SAP Patchday Juni 2023 – SAP hat heute wieder die geschlossenen Sicherheitslücken des aktuellen Patchdays veröffentlicht. 

Bei dem Patchday im Juni wurden Sicherheitslücken unterschiedlicher Schweregrade geschlossen, darunter vier kritische, acht mittelschwere und eine geringe Sicherheitslücke:

High-Schwachstellen

Einer der schwerwiegenden Sicherheitslücken, die geschlossen wurde, ist die Cross-Site Scripting (XSS) Schwachstelle in SAP Knowledge Warehouse: Diese Schwachstelle betrifft die Versionen 7.30, 7.31, 7.40 und 7.50 des Produktes. Durch die Behebung dieser Schwachstelle wird das Risiko eines XSS-Angriffs auf das SAP Knowledge Warehouse minimiert.

Eine weitere kritische Schwachstelle aus demselben Bereich ist die Stored Cross-Site Scripting (Stored XSS) Sicherheitslücke in SAP UI5 Variant Management: Durch das Schließen dieser Lücke bedeutet es, dass SAP die Sicherheitslücke behoben hat, die es einem Angreifer ermöglichte, gespeicherten schädlichen Code im Variantenmanagement von SAP UI5 einzufügen. Dies reduziert das Risiko, dass Benutzer von SAP UI5-Anwendungen Opfer eines solchen Angriffs werden und schützt ihre Daten und Systeme vor potenziell schädlichem Code.

Medium-Schwachstelle

Zudem hat SAP eine weitere mittlere Sicherheitslücke geschlossen, die sich in SAP S/4HANA befand! Diese Schwachstelle betrifft die Versionen 104, 105 und 106 von SAP S/4HANA und beeinflusst die Supplier Factsheet und Enterprise Search für Business Partner, Supplier und Customer. Durch das Schließen dieser Lücke wird das Risiko einer ungewollten Offenlegung von Informationen reduziert. Wenn Sie also eine der Versionen haben, sollten Sie schnellstmöglich ein Update durchführen.

Dies sind nur einige der behobenen Sicherheitslücken des SAP Patchdays im Juni 2023. Es ist wichtig, dass Unternehmen ihre Systeme auf dem neuesten Stand halten und die bereitgestellten Patches installieren, um die Sicherheit ihrer SAP-Umgebungen zu gewährleisten. Weitere Informationen zu den behobenen Schwachstellen finden Sie in den offiziellen Patch-Notes von SAP.

SAP bleibt weiterhin bestrebt, die Sicherheit seiner Produkte kontinuierlich zu verbessern und Angriffsmöglichkeiten für Cyberkriminelle zu minimieren. Lesen Sie in den nächsten Monaten weiterhin die Informationen über die geschlossenen Sicherheitslücken.

SAP Patchday - Tönjes Consulting GmbH

Nutzen Sie das SecurityBridge SAP Patch Management, um nie wieder ein wichtiges Update für Ihr SAP System zu verpassen!

Kontaktieren Sie uns, um mehr über SecruityBridge zu erfahren!

Kontaktieren Sie uns!