Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, heeft een waarschuwing afgegeven voor een ernstige kwetsbaarheid in bedrijfssoftware van SAP. Het beveiligingslek, waarvan al eerder bekend was dat het actief werd misbruikt, blijkt nu ook door aanvallers te worden ingezet om blijvende toegang tot systemen te verkrijgen.

Vanwege deze ontwikkeling heeft het DTC het dreigingsniveau verhoogd naar ‘hoog’. Cybercriminelen die via deze kwetsbaarheid binnenkomen, installeren zogeheten webshells op de getroffen systemen. Deze webshells stellen hen in staat om op een later moment opnieuw in te breken. Omdat dergelijke hulpmiddelen ook online worden verhandeld, neemt volgens het DTC het risico op grootschalig misbruik aanzienlijk toe.

Beveiligingsupdates installeren
Bedrijven die gebruikmaken van SAP-software wordt dringend geadviseerd om direct de beschikbare beveiligingsupdates te installeren. Ook raadt het DTC aan om gebruik te maken van de noodoplossing waarmee gecontroleerd kan worden of systemen al zijn besmet met webshells.
SAP heeft in een reactie laten weten de beveiliging van zijn producten en klanten zeer serieus te nemen. Het bedrijf bevestigt dat de kwetsbaarheid zich bevindt in SAP NETWEAVER Visual Composer. Na eigen onderzoek is een beveiligingsupdate ontwikkeld, waarover SAP op 24 april al een speciaal beveiligingsbericht heeft uitgebracht.