SAP Security Patchday September 2023: Schutz vor Bedrohungen auf höchstem Niveau

Bei dem aktuellen SAP Patchday gibt es insgesamt 5 Hot News, 2 High-Priority-Meldungen, 9 Medium und 2 Low-Priority-Meldungen. Wir werfen einen Blick auf die Entwicklungen:

Hot News

  • Google Chromium Updates für SAP Business Client: Die SAP reagiert auf einen Sicherheitshinweis aus dem April 2018 und liefert Sicherheitsupdates für die Browsersteuerung Google Chromium aus, die mit dem SAP Business Client verwendet wird. Dies ist ein entscheidender Schritt, um die Sicherheit der Geschäftsprozesse zu gewährleisten.
  • Sicherheitslücke in SAP BusinessObjects Business Intelligence Platform: Eine weitere wichtige geschlossene Sicherheitslücke des Patchdays betrifft die Offenlegung von Informationen in der SAP BusinessObjects Business Intelligence Platform. Durch diese Aktualisierung wird eine potenziell gefährliche Sicherheitslücke geschlossen, um sensible Geschäftsdaten zu schützen.
  • Unzulässige Zugriffskontrolle in SAP NetWeaver AS Java: Diese Aktualisierung bezieht sich auf einen Sicherheitshinweis aus dem Dezember 2022 Patchday und behebt die unzulässige Zugriffskontrolle in SAP NetWeaver AS Java im Zusammenhang mit der benutzerdefinierten Suche. Damit wird ein weiterer Schritt in Richtung SAP-Sicherheit gemacht.
  • Code-Injection-Schwachstelle in SAP Business Objects Business Intelligence Platform: Die SAP-Community wird auch über eine Code-Injection-Schwachstelle in der SAP Business Objects Business Intelligence Platform informiert, die mit dieser Aktualisierung behoben wird. Dies ist von entscheidender Bedeutung, um die Integrität der Geschäftsdaten sicherzustellen.
  • Fehlende Berechtigungsprüfung in SAP CommonCryptoLib: Diese Sicherheitslücke wurde als Hot News eingestuft, da sie besonders schwerwiegender Natur ist. Die Aktualisierung adressiert eine fehlende Berechtigungsprüfung in SAP CommonCryptoLib und stärkt die Sicherheit von Verschlüsselungsprozessen.

High-Priority-Meldungen: Erhebliche Risiken

Neben den Hot News gibt es 9 High-Priority-Meldungen, die nicht ignoriert werden sollten. Dazu gehören unter anderem Probleme mit der Dateityp-Validierung in SAP BusinessObjects Business Intelligence Platform und eine Memory-Corruption-Schwachstelle in SAP CommonCryptoLib.

Medium-Priority-Meldungen: Weitere Sicherheitsverbesserungen

Auch die Medium-Priority-Meldungen sollten nicht übersehen werden, da sie dazu beitragen, die Gesamtsicherheit der SAP-Systeme zu erhöhen. Dazu gehört beispielsweise die Behebung einer URL-Umleitungsschwachstelle in SAP S/4HANA.

Insgesamt zeigt der SAP Security Patchday im September 2023, dass die Sicherheit der SAP-Systeme ständig verbessert wird, um Bedrohungen auf höchstem Niveau abzuwehren. Unternehmen sollten diese Aktualisierungen zeitnah einspielen, um ihre Systeme zu schützen und Datenintegrität zu gewährleisten. Die Sicherheit Ihrer Geschäftsprozesse steht an erster Stelle.

Gerne helfen wir Ihnen bei der Installation der Updates. Kontaktieren Sie uns dafür einfach.

SAP Patchday - Tönjes Consulting GmbH

Nutzen Sie das SecurityBridge SAP Patch Management, um nie wieder ein wichtiges Update für Ihr SAP System zu verpassen!

Kontaktieren Sie uns, um mehr über SecruityBridge zu erfahren!

Kontaktieren Sie uns!