Forschern ist es gelungen, bei SAP AI Core Sicherheitsbarrieren zu überwinden und auf sensible Kundendaten zuzugreifen - darunter Zugangsdaten für Cloudumgebungen.

Sicherheitsforscher des Cybersecurity-Start-ups Wiz haben eine Reihe von Sicherheitslücken in der an Businesskunden adressierten KI-Lösung SAP AI Core aufgedeckt. Dadurch sei es den Forschern gelungen, beliebigen Code auszuführen und den Dienst vollständig zu übernehmen, heißt es in einem Blogbeitrag von Wiz. Auch der Zugriff auf private Daten von SAP-Kunden sei möglich gewesen - darunter Zugangsdaten für Cloudumgebungen bei AWS, Azure, SAP Hana und mehr.