SAP Patchday: Zahlreiche Sicherheitslücken geschlossen
Der Software-Gigant SAP schließt mit aktuellen Patches zahlreiche Sicherheitslücken.
Patchday: Der ERP-Anbieter stellt seinen Kunden zahlreiche Sicherheitsupdates zur Verfügung; unter anderem für Digital Manufacturing und NetWeaver. Heise berichtet (vgl. Dennis Schirrmacher, 13.06.2023, heise.de). Aktuelle und umfassende Informationen zum Patchday im Juni 2023 finden Sie im SAP Patchday Blog, auf welchen sich auch Heise im aktuellen Bericht bezieht.
Sicherheitslücken und Updates
Der Software-Anbieter SAP stellt auf der eigenen Internetpräsenz im Sicherheitsbereich aktuelle Sicherheitslücken auf. Insgesamt handle es sich um acht aktuelle SAP-Sicherheitslücken und fünf neue Updates, wie Heise berichtet. Nicht alle Schwachstellen sind dabei jedoch gleich gefährlich bzw. werden im gleichen Bedrohungsgrad eingestuft.
XSS-Schwachstelle
Eine XSS-Schwachstelle im UI Variant Management wird mit "hoch" als am gefährlichsten eingestuft. Im Rahmen einer XSS-Attacke könnten Angreifer beispielsweise Zugangsdaten aus Webbrowsern auslesen.
Wie Heise berichtet, könnte auch an SAP NetWeaver und CRM ABAP für XSS-Attacken angesetzt werden. Diese Schwachstellen werden in puncto Priority jedoch überwiegend als "mittel" eingestuft.
SAP Plant Connectivity und Production Connector
Fehler bei der Authentifizierung gebe es in Plant Connectivity und Production Connector für SAP Digital Manufacturing, so Heise. Auch diese Schwachstelle wird mit einem hohen Bedrohungsgrad eingestuft.
Über diese könnten potenzielle Angreifer Service-Anfragen an die Software senden, so Heise. Zudem stellt das Unternehmen aktualisierte Sicherheits-Informationen für das Flaggschiff-Produkt S/4HANA sowie BusinessObjects bereit (vgl. Dennis Schirrmacher, 13.06.2023, heise.de).
Wie oft kommen Schwachstellen vor?
Cyber-Attacken sind eine permanente potenzielle Bedrohung in unserer heutigen Zeit. Bei Bekanntwerden von möglichen Sicherheitslücken setzen Anbieter daher alles daran, diese schnellstmöglich zu schließen. Darüber hinaus stellen Systemhäuser wie SAP ihren Kunden regelmäßig Updates zur Verfügung.
Stellenwert von Updates und Patches
Diese umfassen neben zahlreichen Verbesserungen auf funktionaler Ebene auch Sicherheits-Updates. Software-Patches werden darüber hinaus in regelmäßigen Abständen berietgestellt, um bekanntgewordene Sicherheitslücken und anderweitige Schwachstellen zu schließen. Heise weist Admins von SAP-Software daher an, die durch den Anbieter bereitgestellten Sicherheitspatches zu installieren.
16 Juni 2023
Starten Sie Ihre ERP-Auswahl
Finden Sie das richtige ERP-System für Ihr Unternehmen
Fresenius: 134 SAP-Systeme binnen 15 Monaten in die Cloud
Cloud-Migration der Extraklasse: Dem Medizintechnik- und Gesundheitskonzern Fresenius gelingt die Umstellung in Rekordzeit.
Lesen Sie weiter16 Sicherheitsmeldungen: SAP Patchday Juli 2023
Auch im Juli schließt der Walldorfer Softwarenanbieter wieder Sicherheitslücken. Erfahren Sie mehr über den aktuellen Patchday.
Lesen Sie weiterSAP ERP und Webshop Integration
Das zertifizierte SAP-Unternehmen PROCLANE Integration GmbH optimiert durch Kooperationen das Einkaufserlebnis.
Lesen Sie weiter