SAP-Sicherheitslücken geschlossen
Security Patch Day bei SAP – Zum Jahresende stellt SAP Updates für mehrere Produkte bereit, die teils kritische Sicherheitslücken schließen sollen.
Welche Gefahren wurden identifiziert?
Insgesamt veröffentlicht SAP in ihrem Dezember Patch Day insgesamt 14 Sicherheitslücken, die geschlossen werden. Darunter drei Kritische, mit CVSS-Skala-Werten von 9,1 bis 9,9, bei den SAP-Produkten Solution Manager, Commerce Cloud und jConnect. Authentifizierte Angreifer könnten über die Schwachstelle im Solution Manager potenziell Kontrolle über ein ganzes System erlangen und so Integrität und Vertraulichkeit von Daten gefährden oder gar das ganze System zum Stillstand bringen. Im Falle von jConnect könnten Angreifer durch das Einspielen schädlichen Codes ähnliche Effekte erreichen. Neben diesen kritischen Sicherheitslücken, gibt es vier weitere, die als „hohes Risiko“ gewertet wurden. Eine detaillierte Übersicht der anderen Produkte und Sicherheitslücken findest du in den weiterführenden Informationen.
Was muss ich tun?
Um sicher zu sein vor Angriffen, sollten IT-Verantwortliche und Administratoren ihrer Produkte grundsätzlich stets über neue Updates informiert sein. Unternehmen, bei denen SAP zum Einsatz kommt, sollten überprüfen welche ihrer Produkte betroffen sind und sämtliche Updates in die Wege leiten – angefangen bei den hier genannten kritischen Sicherheitslücken.
- Prüfung der im Unternehmen eingesetzten SAP Produkte
- Aktualisierung betroffener Produkte gemäß offizieller Release-Informationen