Am 9. Januar 2024 hat SAP im Rahmen seines monatlichen SAP Patchdays 10 neue Sicherheitshinweise sowie 2 Aktualisierungen zu bereits veröffentlichten Sicherheitshinweisen bekannt gegeben. Der erste Monat des Jahres 2024 zeichnet sich durch drei Hot News, vier High, vier Medium und ein Low Sicherheitsupdate aus.

Die wichtigsten Updates des SAP Patchday im Januar 2024

Hot News

Eskalation von Privilegien in SAP-Anwendungen: Diese kritische Sicherheitslücke betrifft SAP Business Application Studio, SAP Web IDE Full-Stack und SAP Web IDE für SAP HANA. Die betroffenen Bibliotheken sap/xssec und sap/approuter wurden aktualisiert, um eine Eskalation von Privilegien zu verhindern. Diese Schwachstelle wurde mit der höchsten Prioritätsstufe „Hot News“ und einem CVSS-Wert von 9.1 eingestuft.

Eskalation von Privilegien in SAP Edge Integration Cell: Eine weitere „Hot News“-Schwachstelle mit einem CVSS-Wert von 9.1 betrifft die SAP Edge Integration Cell. 

Weitere Sicherheitslücken des SAP Patchdays im Januar 2024

Code Injection in SAP Application Interface Framework (File Adapter): Eine hoch eingestufte Schwachstelle (CVSS 8.4) ermöglicht Code-Injektionen in das SAP Application Interface Framework, speziell im File Adapter.

Denial of Service (DOS) in SAP-Komponenten: Diese Sicherheitslücke, mit einer hohen Priorität und einem CVSS-Wert von 7.5, betrifft SAP Web Dispatcher, SAP NetWeaver Application Server ABAP und ABAP Platform.

Informationsenthüllung in Microsoft Edge Browser-Erweiterung: Eine weitere hoch eingestufte Schwachstelle (CVSS 7.4) betrifft die SAP GUI Connector-Erweiterung für Microsoft Edge, die zu einer Informationsenthüllung führen kann.

Zusätzlich zu diesen fünf bedeutenden Sicherheitsnotizen wurden weitere fünf Notizen mit mittlerer und niedriger Priorität veröffentlicht, die eine Reihe von Schwachstellen in verschiedenen SAP-Produkten abdecken, darunter SAP S/4HANA Finance und SAP NetWeaver.

Diese umfangreichen Updates zeigen, wie wichtig es für Unternehmen ist, ihre SAP-Systeme regelmäßig zu aktualisieren, um sich vor potenziellen Sicherheitsrisiken zu schützen. SAP-Nutzer sollten diese Patches umgehend implementieren, um die Sicherheit ihrer Systeme zu gewährleisten und potenzielle Auswirkungen auf ihre Geschäftsprozesse zu minimieren.

Gerne helfen wir Ihnen bei der Installation der Updates. Kontaktieren Sie uns dafür einfach.


SAP Patchday - Tönjes Consulting GmbH

Nutzen Sie das SecurityBridge SAP Patch Management, um nie wieder ein wichtiges Update für Ihr SAP System zu verpassen!

Kontaktieren Sie uns, um mehr über SecruityBridge zu erfahren!


Kontaktieren Sie uns!