Kontakt & Service
Jetzt Beratung vereinbaren

In wenigen Schritten einen Beratungs­termin mit unseren Experten buchen.

Anwender Helpdesk

Hilfestellung bei Problemen in Ihren SAP-Systemen.

Schulungen

Unser Schulungsangebot. Jetzt informieren!

Webinare

Unser Webinarangebot. Jetzt informieren!

SAP Security Patch Day Mai

SAP Basis & Security SAP Security Patch Day März

René Studtmann (Leiter Wartungssupport)
Autor:

René Studtmann (Leiter Wartungssupport)

Wie jeden Monat, hat die SAP auch im März zum Security Patch Day kritische Sicherheitslücken in verschiedenen Produkten beseitigt:

Die als „Hot News“ bewerteten Lücken betreffen die Produkte:

Alle drei Lücken können von nicht autorisierten Personen remote ausgenutzt werden und sollten daher umgehend durch ein Update geschlossen werden.

  1. Die Sicherheitslücken im SAP Solution Manager basieren auf einer fehlenden Authentifizierungsüberprüfung. Diese ermöglicht nicht authentifizierten Angreifern den Aufbau von unverschlüsselten Verbindungen. Das bedeutet, dass via Fernzugriff die unerlaubte Ausführung beliebiger verfügbarer Funktionen sowie aller SMD-Agents, die mit dem SAP Solution Manager verbunden sind, möglich wird.
  2. Die NetWeaver-Lücke basiert auf unzureichenden Validierungsmechanismen von Pfadangaben und daraus resultierenden unbefugten Ordner- beziehungsweise Dateizugriffsmöglichkeiten durch entfernte Angreifer (Zugriff auf übergeordnete Verzeichnisse mittels Path Traversal).
  3. Zudem wurden vier Sicherheitspatches mit der Einstufung „High“ sowie zehn Patches mit der Priorität „Medium“ veröffentlicht.

Nähere Informationen finden Sie hier.

Wir empfehlen unseren Kunden dringend die Relevanz der genannten Sicherheitslücken für die eigenen Systeme zu prüfen und durch entsprechende Updates zu schließen.
Newsletter Setzen Sie auf fundiertes Wissen aus allen Bereichen unserer Branche. Regelmäßig und stets aktuell.
2 Personen beraten am Computer
Kontakt Haben Sie Fragen oder wünschen weitere Informationen? Unsere Experten beraten Sie gerne.