Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Jagd auf 0-Day-Schwachstellen in SAP: Die Geschichte eines Security Engineers

2025-04-12
Jagd auf 0-Day-Schwachstellen in SAP: Die Geschichte eines Security Engineers

Ein Security Engineer entdeckte und nutzte während eines SAP-Projekts zwei 0-Day-Schwachstellen in SAP setuid-Binärdateien aus und erreichte so eine lokale Rechteerhöhung. Der Blogbeitrag beschreibt detailliert den Prozess der Schwachstellenfindung, von der Zielerkennung und -analyse bis zur Ausnutzung, die in Root-Zugriff mündete. Ein Werkzeug namens SAPCARve, das zum Parsen und Manipulieren von SAP SAR-Archiven entwickelt wurde, unterstützte die Ausnutzung. Beide Schwachstellen wurden von SAP mit CVE-2024-47595 versehen.

(www.anvilsecure.com)
Entwicklung Schwachstellenforschung Security Engineering
Apache Iceberg: Revolutionierung von Geodaten-Data Lakes
Wahnvorstellungen: Ein umfassenderer, kulturell informierter Ansatz