Menü

Multiple Vulnerabilities in SAP Software

15.12.2021 13:25:29

Beschreibung:

Von SAP wurden Sicherheitsupdates zu mehreren hohen und kritischen Schwachstellen veröffentlicht. Die Schwachstellen erlauben es Angreifern, unter anderem Schadcode einzuschleusen und auszuführen, SQL-Befehle via SQL-Injection zu injizieren und Cross-Site-Scripting- oder Denial-of-Service-Angriffe auszuführen.


Betroffene Systeme:

Google Chrome vom SAP Business Client 6.5 SAP Commerce SAP ABAP Server & ABAP Platform (Translation Tools) SAP NZDT Mapping Table Framework SAP Knowledge Warehouse SAP NetWeaver AS ABAP SAP SuccessFactors Mobile Application für Android SAF-T Framework


Behobene Versionen:

Für die betroffenen Systeme wurden bereits entsprechende Patches zur Verfügung gestellt. Die Patches können über das Support Portal vom Hersteller bezogen werden: https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html 


Empfohlene Maßnahmen:

Bitte die vom Hersteller empfohlenen Patches einspielen. Genauere Infos vom Hersteller: https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html 


Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.


Weiterführende Links:

https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+December+2021 

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.