SAP Patchday: Zahlreiche Sicherheitslücken geschlossen
Der Software-Gigant SAP schließt mit aktuellen Patches zahlreiche Sicherheitslücken.
Patchday: Der ERP-Anbieter stellt seinen Kunden zahlreiche Sicherheitsupdates zur Verfügung; unter anderem für Digital Manufacturing und NetWeaver. Heise berichtet (vgl. Dennis Schirrmacher, 13.06.2023, heise.de). Aktuelle und umfassende Informationen zum Patchday im Juni 2023 finden Sie im SAP Patchday Blog, auf welchen sich auch Heise im aktuellen Bericht bezieht.
Sicherheitslücken und Updates
Der Software-Anbieter SAP stellt auf der eigenen Internetpräsenz im Sicherheitsbereich aktuelle Sicherheitslücken auf. Insgesamt handle es sich um acht aktuelle SAP-Sicherheitslücken und fünf neue Updates, wie Heise berichtet. Nicht alle Schwachstellen sind dabei jedoch gleich gefährlich bzw. werden im gleichen Bedrohungsgrad eingestuft.
XSS-Schwachstelle
Eine XSS-Schwachstelle im UI Variant Management wird mit "hoch" als am gefährlichsten eingestuft. Im Rahmen einer XSS-Attacke könnten Angreifer beispielsweise Zugangsdaten aus Webbrowsern auslesen.
Wie Heise berichtet, könnte auch an SAP NetWeaver und CRM ABAP für XSS-Attacken angesetzt werden. Diese Schwachstellen werden in puncto Priority jedoch überwiegend als "mittel" eingestuft.
SAP Plant Connectivity und Production Connector
Fehler bei der Authentifizierung gebe es in Plant Connectivity und Production Connector für SAP Digital Manufacturing, so Heise. Auch diese Schwachstelle wird mit einem hohen Bedrohungsgrad eingestuft.
Über diese könnten potenzielle Angreifer Service-Anfragen an die Software senden, so Heise. Zudem stellt das Unternehmen aktualisierte Sicherheits-Informationen für das Flaggschiff-Produkt S/4HANA sowie BusinessObjects bereit (vgl. Dennis Schirrmacher, 13.06.2023, heise.de).
Wie oft kommen Schwachstellen vor?
Cyber-Attacken sind eine permanente potenzielle Bedrohung in unserer heutigen Zeit. Bei Bekanntwerden von möglichen Sicherheitslücken setzen Anbieter daher alles daran, diese schnellstmöglich zu schließen. Darüber hinaus stellen Systemhäuser wie SAP ihren Kunden regelmäßig Updates zur Verfügung.
Stellenwert von Updates und Patches
Diese umfassen neben zahlreichen Verbesserungen auf funktionaler Ebene auch Sicherheits-Updates. Software-Patches werden darüber hinaus in regelmäßigen Abständen berietgestellt, um bekanntgewordene Sicherheitslücken und anderweitige Schwachstellen zu schließen. Heise weist Admins von SAP-Software daher an, die durch den Anbieter bereitgestellten Sicherheitspatches zu installieren.
16 Juni 2023
Starten Sie Ihre ERP-Auswahl
Finden Sie das richtige ERP-System für Ihr Unternehmen
Integrierte Prozesse schaffen: HRM, ERP, HXM, SCM & Co.
Der Stellenwert integrierter Prozesse wächst: Und damit auch die Bedeutung integrierter Systeme.
Lesen Sie weiterMehr Investitionen in S/4HANA
Weltweit setzen immer mehr Unternehmen auf S/4HANA. Support für die Business Suite gibt es noch bis 2027 bzw. 2030.
Lesen Sie weiterTreffen Sie Joule: SAP stellt neuen KI-Assistenten vor
SAP kündigte kürzlich die Einführung des KI-Assistenten Joule an.
Lesen Sie weiter