Cyberdienst waarschuwt voor kwetsbaarheid in bedrijfssoftware SAP

DEN HAAG (ANP) - Het Digital Trust Center (DTC) waarschuwt voor een kwetsbaarheid in bedrijfssoftware van SAP. Het Duitse bedrijf meldde eind vorige week al dat deze kwetsbaarheid actief werd misbruikt. Nu blijkt dat aanvallers dit zwakke punt ook gebruiken om later opnieuw toegang tot systemen te krijgen.

Daarom heeft het DTC - de cyberdienst van het ministerie van Economische Zaken - het dreigingsniveau opgeschaald naar 'hoog'.

Aanvallers die door de kwetsbaarheid toegang krijgen tot bedrijfssystemen, plaatsen daarbij ook 'webshells'. Met dit hulpmiddel kunnen ze later opnieuw het systeem binnendringen. Deze webshells worden op internet verkocht, wat volgens het DTC de kans op grootschalig misbruik vergroot.

De cyberexperts raden bedrijven met SAP-software aan om zo snel mogelijk beveiligingsupdates uit te voeren. Bovendien verwijzen ze bedrijven naar de noodoplossing waarmee ze kunnen controleren of systemen zijn besmet met webshells.