Beim SAP Patchday im November 2023 wurde insgesamt sechs Sicherheitslücken geschlossen. Darunter wurden zwei der Lücken als Hot News eingestuft und die restlichen vier als Medium-Sicherheitslücken. Unternehmen auf der ganzen Welt sollten dringend ihre Systeme aktualisieren, um sich vor potenziellen Bedrohungen zu schützen.

Hot News:

Fehlende Autorisierungsprüfung in SAP CommonCryptoLib

Die kritische Sicherheitslücke in SAP CommonCryptoLib, behoben aufgrund der Aktualisierung im November, erfordert eine umgehende Reaktion von Unternehmen, die diese SAP-Komponente nutzen. Die Schließung dieser Lücke ist entscheidend, um unerlaubten Zugriff zu verhindern.

Schwachstellen in der Zugriffskontrolle bei der Installation des SAP Business One-Produkts – SAP Business One, Version 10

Unternehmen, die auf SAP Business One, Version 10 setzen, sollten wissen, dass diese Schwachstellen in der Zugriffskontrolle bei der Installation nun geschlossen wurden. Ein Update ist unverzichtbar, um die Sicherheit der Installation zu gewährleisten.

Medium Sicherheitslücken:

Aktualisierung zur Sicherheitsmitteilung vom Oktober 2023 Patch Day: – Serverseitige Anfragefälschung in SAP NetWeaver AS Java

Die Serverseitige Anfragefälschung in SAP NetWeaver AS Java wurde durch das November-Update erfolgreich adressiert. Unternehmen, die diese SAP-Komponente nutzen, sollten ihre Systeme auf den neuesten Stand bringen, um sich vor potenziellen Angriffen zu schützen.

Aktualisierung zur Sicherheitsmitteilung vom August 2017 Patch Day: Cross-Site Request Forgery (CSRF)-Schwachstelle in mehreren SAP Sybase-Produkten

Die langjährige CSRF-Schwachstelle in SAP Sybase-Produkten wurde endlich geschlossen. Durch das Update im November sind Unternehmen nun besser geschützt vor CSRF-basierten Angriffen.

Schwachstelle zur Informationspreisgabe in SAP NetWeaver Application Server ABAP und ABAP Platform

Eine potenzielle Informationspreisgabe im NetWeaver Application Server ABAP und ABAP Platform wurde durch das November-Update beseitigt. Dies ist entscheidend, um sensible Informationen zu schützen.

Informationspreisgabe im NetWeaver AS Java Logon

Die Informationspreisgabe im NetWeaver AS Java Logon wurde erfolgreich behoben. Unternehmen, die diese SAP-Komponente nutzen, können nun sicher sein, dass ihre Anmeldeinformationen geschützt sind.

Dieser SAP Patchday im November 2023 markiert einen bedeutenden Fortschritt in der Cybersecurity. Unternehmen sollten sicherstellen, dass sie ihre Systeme umgehend aktualisieren, um von den neuesten Sicherheitsverbesserungen zu profitieren und ihre IT-Infrastruktur vor potenziellen Bedrohungen zu schützen. Verpassen Sie nicht die Chance, Ihre SAP-Systeme auf dem neuesten Stand zu halten und die Sicherheit Ihrer digitalen Assets zu gewährleisten!

Gerne helfen wir Ihnen bei der Installation der Updates. Kontaktieren Sie uns dafür einfach.