Beim SAP Patchday im November 2023 wurde insgesamt sechs Sicherheitslücken geschlossen. Darunter wurden zwei der Lücken als Hot News eingestuft und die restlichen vier als Medium-Sicherheitslücken. Unternehmen auf der ganzen Welt sollten dringend ihre Systeme aktualisieren, um sich vor potenziellen Bedrohungen zu schützen.
Hot News:
Fehlende Autorisierungsprüfung in SAP CommonCryptoLib
Die kritische Sicherheitslücke in SAP CommonCryptoLib, behoben aufgrund der Aktualisierung im November, erfordert eine umgehende Reaktion von Unternehmen, die diese SAP-Komponente nutzen. Die Schließung dieser Lücke ist entscheidend, um unerlaubten Zugriff zu verhindern.
Schwachstellen in der Zugriffskontrolle bei der Installation des SAP Business One-Produkts – SAP Business One, Version 10
Unternehmen, die auf SAP Business One, Version 10 setzen, sollten wissen, dass diese Schwachstellen in der Zugriffskontrolle bei der Installation nun geschlossen wurden. Ein Update ist unverzichtbar, um die Sicherheit der Installation zu gewährleisten.
Medium Sicherheitslücken:
Aktualisierung zur Sicherheitsmitteilung vom Oktober 2023 Patch Day: – Serverseitige Anfragefälschung in SAP NetWeaver AS Java
Die Serverseitige Anfragefälschung in SAP NetWeaver AS Java wurde durch das November-Update erfolgreich adressiert. Unternehmen, die diese SAP-Komponente nutzen, sollten ihre Systeme auf den neuesten Stand bringen, um sich vor potenziellen Angriffen zu schützen.
Aktualisierung zur Sicherheitsmitteilung vom August 2017 Patch Day: Cross-Site Request Forgery (CSRF)-Schwachstelle in mehreren SAP Sybase-Produkten
Die langjährige CSRF-Schwachstelle in SAP Sybase-Produkten wurde endlich geschlossen. Durch das Update im November sind Unternehmen nun besser geschützt vor CSRF-basierten Angriffen.
Schwachstelle zur Informationspreisgabe in SAP NetWeaver Application Server ABAP und ABAP Platform
Eine potenzielle Informationspreisgabe im NetWeaver Application Server ABAP und ABAP Platform wurde durch das November-Update beseitigt. Dies ist entscheidend, um sensible Informationen zu schützen.
Informationspreisgabe im NetWeaver AS Java Logon
Die Informationspreisgabe im NetWeaver AS Java Logon wurde erfolgreich behoben. Unternehmen, die diese SAP-Komponente nutzen, können nun sicher sein, dass ihre Anmeldeinformationen geschützt sind.
Dieser SAP Patchday im November 2023 markiert einen bedeutenden Fortschritt in der Cybersecurity. Unternehmen sollten sicherstellen, dass sie ihre Systeme umgehend aktualisieren, um von den neuesten Sicherheitsverbesserungen zu profitieren und ihre IT-Infrastruktur vor potenziellen Bedrohungen zu schützen. Verpassen Sie nicht die Chance, Ihre SAP-Systeme auf dem neuesten Stand zu halten und die Sicherheit Ihrer digitalen Assets zu gewährleisten!
Gerne helfen wir Ihnen bei der Installation der Updates. Kontaktieren Sie uns dafür einfach.
Nutzen Sie das SecurityBridge SAP Patch Management, um nie wieder ein wichtiges Update für Ihr SAP System zu verpassen!
Kontaktieren Sie uns, um mehr über SecruityBridge zu erfahren!
Kontaktieren Sie uns!