Heute ist wieder der SAP Patchday im Juli 2023.
Es wurden zwei Hot News, ganze sieben schwerwiegende und neun mittlere Sicherheitslücken veröffentlicht. Jetzt ist es entscheidend, seine Systeme zu aktualisieren und zu wissen, wo Gefahren ohne die Updates entstehen könnten.
Hot News
SAP hat eine schwerwiegende Sicherheitslücke in SAP NetWeaver ABAP (IS-OIL) entdeckt. Durch einen Programmierfehler in einem Funktionenmodul oder Report ist es einem authentifizierten Angreifer möglich, einen beliebigen Befehl des Betriebssystems einzuschleusen. Die Schwachstelle betrifft unterschiedliche Versionen von SAP NetWeaver ABAP (IS-OIL). Bei erfolgreichem Angriff kann der Angreifer auf Systemdaten zugreifen, diese manipulieren und das System herunterfahren.
Zweite „Hot News“ Meldung: Im Zuge eines Updates wurden zudem Sicherheitsaktualisierungen für den Browser-Controller Google Chromium veröffentlicht, der mit dem SAP Business Client verwendet wird. Dadurch werden potenzielle Sicherheitslücken behoben und die Sicherheit der Software verbessert.
Weitere Sicherheitsmeldungen
Des Weiteren wurden Sicherheitsupdates für andere Produkte veröffentlicht. Eine wichtige Aktualisierung betrifft SAP NetWeaver (BI CONT ADD ON) mit den Versionen 707, 737, 747 und 757, wo eine Verzeichnisdurchquerungslücke behoben wurde. Ebenfalls wurde eine Schwachstelle in SAP Web Dispatcher behoben, die verschiedene Versionen betrifft.
Weitere Sicherheitsupdates wurden für SAP UI5 Variant Management, SAP SQL Anywhere, SAP Solution Manager (Diagnostics Agent) und andere Produkte veröffentlicht.
Eine detaillierte Liste der behobenen Sicherheitslücken und betroffenen SAP-Produkte finden Sie auf der offiziellen Website von SAP unter dem folgenden Link:
SAP-Kunden werden dringend dazu aufgefordert, diese Sicherheitsupdates so schnell wie möglich zu installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Die Patches und Installationsanweisungen sind auf der Support-Website von SAP verfügbar.
Gerne helfen wir Ihnen bei der Installation der Updates. Kontaktieren Sie uns dafür einfach.
Nutzen Sie das SecurityBridge SAP Patch Management, um nie wieder ein wichtiges Update für Ihr SAP System zu verpassen!
Kontaktieren Sie uns, um mehr über SecruityBridge zu erfahren!
Kontaktieren Sie uns!