SAP veröffentlicht im Februar 2022 sicherheitsrelevante Patche für Ihre Anwendungen. Interessant dieses mal: es werden vergleichsweise viele Lücken geschlossen, die eine hohe Kritikalität aufweisen.
Lücken im SAP Webdispatcher und SAP Kernel
SAP beschreibt in dem Hinweis 3123396 die Schwachstelle CVE-2022-22536, die auf alle NetWeaver und S/4 HANA Systeme mit Webzugriff zutrifft. Dabei ist es egal, ob der HTTP Client über einen oder mehrere SAP Webdispatcher, einen anderen HTTP-Gateway oder über ein Reserve-Proxy zugreift. Der Angreifer, der diese Schwachstelle ausnutzt, ist in der Lage, sich als Webcache auszugeben und im schlimmsten Fall das System zu kompromittieren. Direkte HTTP Zugriffe auf das SAP System sind nicht gefährdet.
Administratoren werden zum Patchen aufgerufen
Es wird dringend empfohlen, ein SAP Kernel Update durchzuführen und die SAP Webdisptacher auf die neuste Version zu aktualisieren.
Nutzen Sie das SecurityBridge SAP Patch Management, um nie wieder ein wichtiges Update für Ihr SAP System zu verpassen!
Kontaktieren Sie uns, um mehr über SecruityBridge zu erfahren!
Kontaktieren Sie uns!