Im Dezember 2023 hat SAP einen bedeutenden Patchday angekündigt, der eine Reihe kritischer Sicherheitsupdates für verschiedene Produkte umfasst. Dieser Monat zeichnet sich durch vier Hot News, vier High, sieben Medium und zwei Low Sicherheitsupdates aus.

Hot News Updates

SAP Business Client (Versions 6.5, 7.0, 7.70): Ein wichtiges Update wurde für den SAP Business Client bereitgestellt, das Sicherheitslücken in der Google Chromium-Browsersteuerung adressiert, die kritische Sicherheitsrisiken darstellten.

SAP Business Technology Platform (BTP) Security Services Integration Libraries: Ein weiteres bedeutendes Update beim SAP Patchday im Dezember 2023 betrifft die SAP BTP Security Services Integration Libraries. Mehrere CVEs (CVE-2023-49583, CVE-2023-50422, CVE-2023-50423, CVE-2023-50424) wurden behoben, die eine Eskalation von Privilegien ermöglichten. Betroffene Produkte sind sap/xssec, cloud-security-services-integration-library, sap-xssec und github.com/sap/cloud-security-client-go.

SAP ECC und SAP S/4HANA (IS-OIL): Ein kritisches Update zur Behebung einer OS-Befehlsinjektionsanfälligkeit (CVE-2023-36922) in SAP ECC und SAP S/4HANA (IS-OIL) wurde veröffentlicht. Dieses Update ist relevant für eine breite Palette von Versionen, einschließlich 600, 602, 603, 604, 605, 606, 617, 618, 800, 802, 803, 804, 805, 806 und 807.

High Priority Updates

SAP BusinessObjects Business Intelligence Platform (Versionen 420, 430): Hier wurde ein Patch zur Behebung einer Cross-Site Scripting (XSS)-Schwachstelle veröffentlicht, bekannt unter der Bezeichnung CVE-2023-42478. XSS-Schwachstellen ermöglichen es Angreifern, schädlichen Code in Webseiten einzuschleusen, die von anderen Benutzern angesehen werden. Dieser Patch verhindert solche Angriffe und erhöht die Sicherheit der Plattform.

SAP GUI für Windows und Java: Ein Update wurde für verschiedene Versionen von SAP GUI für Windows und Java bereitgestellt, um eine Informationsenthüllungsschwachstelle (CVE-2023-49580) anzugehen. Diese Schwachstelle könnte es Angreifern ermöglichen, sensible Informationen auszuspähen oder abzufangen. Durch das Update wird die Vertraulichkeit der über SAP GUI verarbeiteten Informationen besser geschützt.

Medium Priority Updates

Diese Kategorie umfasst acht Updates, die eine breite Palette von Sicherheitsanfälligkeiten in verschiedenen SAP-Produkten adressieren, darunter SAP Solution Manager, SAP Biller Direct und SAP HCM (SMART PAYE solution). Die Schwachstellen reichen von Command Injection über Cross-Site Scripting bis hin zu SQL Injection.

Low Priority Sicherheitslücken

Zwei Updates in dieser Kategorie beinhalten die Behebung von Sicherheitslücken im SAP Cloud Connector und SAP Master Data Governance.

Der SAP Patchday im Dezember 2023 unterstreicht die Bedeutung von regelmäßigen Sicherheitsupdates in der sich ständig weiterentwickelnden digitalen Landschaft. SAP-Nutzer werden dringend dazu aufgefordert, diese Updates umgehend zu implementieren, um ihre Systeme vor potenziellen Bedrohungen zu schützen. Es ist unerlässlich, dass Unternehmen die spezifischen Details und Anweisungen für jeden Patch beachten, um eine vollständige und effektive Sicherheitsabdeckung zu gewährleisten.

Gerne helfen wir Ihnen bei der Installation der Updates. Kontaktieren Sie uns dafür einfach.