Am Patchday im September haben die SAP-Entwickler mehrere Anwendungen gegen mögliche Attacken abgesichert. Neben neuen Updates gibt es aber auch Aktualisierungen zu älteren Sicherheitslücken.
Aus einer Zusammenfassung geht hervor, dass unter anderem SAP Business One, SAP NetWeaver Enterprise Portal und SAP GRC Access Control Emergency Access Management verwundbar sind. Insgesamt haben die Entwickler acht neue Schwachstellen geschlossen. Davon sind drei mit dem Bedrohungsgrad "hoch" versehen. Nach erfolgreiche Attacken könnten Angreifer beispielsweise unberechtigt auf Informationen zugreifen.
Aktualisierte Warnmeldungen betreffen zum Beispiel SAP Business Client und SAP Knowledge Warehouse. Im Support-Portal finden SAP-Admins weiterführende Informationen zu den abgesicherten Versionen.
Quelle: heise
Aus einer Zusammenfassung geht hervor, dass unter anderem SAP Business One, SAP NetWeaver Enterprise Portal und SAP GRC Access Control Emergency Access Management verwundbar sind. Insgesamt haben die Entwickler acht neue Schwachstellen geschlossen. Davon sind drei mit dem Bedrohungsgrad "hoch" versehen. Nach erfolgreiche Attacken könnten Angreifer beispielsweise unberechtigt auf Informationen zugreifen.
Aktualisierte Warnmeldungen betreffen zum Beispiel SAP Business Client und SAP Knowledge Warehouse. Im Support-Portal finden SAP-Admins weiterführende Informationen zu den abgesicherten Versionen.
Quelle: heise