Het Digital Trust Center (DTC) van het ministerie van Economische Zaken waarschuwt Nederlandse bedrijven voor actief misbruik van een kritieke kwetsbaarheid in SAP NetWeaver. Vorige week verscheen er een noopdpatch voor het beveiligingslek. SAP Netweaver is een platform voor het draaien van SAP-applicaties. Via de kwetsbaarheid kan een ongeautoriseerde aanvaller onbeperkt bestanden naar het systeem uploaden en die vervolgens uitvoeren.

Het gaat dan bijvoorbeeld om webshells, waarmee een aanvaller toegang tot het gecompromitteerde systeem behoudt en verdere aanvallen kan uitvoeren. Zo kan een aanvaller gevoelige informatie stelen of bijvoorbeeld ransomware uitrollen. "Er is vastgesteld dat deze webshells inmiddels ook online te koop worden aangeboden, wat het risico op grootschalig misbruik verder vergroot. Het dreigingsniveau is daarom verhoogd naar ‘High/High’. Dit betekent dat zowel de kans op misbruik als de kans op schade groot is", zo stelt het DTC. Dat roept bedrijven op om de update te installeren en op de aanwezigheid van webshells te controleren.

Het beveiligingslek is aanwezig in een onderdeel van SAP NetWeaver Visual Composer genaamd Metadata Uploader. "Dit product, bedoeld om zonder het schrijven van programmacode user-interfaces te bouwen, wordt al sinds 2015 niet meer ondersteund. Het gebruik ervan om interfaces te bouwen wordt daarom afgeraden. Ook is het goed gebruik een dergelijk ontwerpsoftware niet publiek toegankelijk te hebben, maar te hosten in een separate ontwikkelomgeving", laat het Nationaal Cyber Security Centrum (NCSC) weten.