Patchday bei SAP

B2B Cyber Security ShortNews

Beitrag teilen

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft.

Am schwersten wiegt eine Cross-Site-Scripting-Lücke im SAP Web Dispatcher. Ein nicht authentifizierter Angreifer kann einen bösartigen Link erstellen, den er öffentlich zugänglich macht. Wenn ein authentifiziertes Opfer auf diesen bösartigen Link klickt, werden die Eingabedaten von der Webseitengenerierung verwendet, um Inhalte zu erstellen, die, wenn sie im Browser des Opfers ausgeführt (XXS) oder an einen anderen Server übertragen (SSRF) werden, dem Angreifer die Möglichkeit geben, beliebigen Code auf dem Server auszuführen und damit die Vertraulichkeit, Integrität und Verfügbarkeit vollständig zu gefährden.

Anzeige

Der CVSS liegt bei 8.8, das bedeutet ein hohes Risiko und verfehlt den Schweregrad „kritisch“. IT-Verantwortliche sollten zügig das bereitstehende Update anwenden. SAP empfiehlt den Kunden dringend, das Support-Portalzu besuchen und die Patches mit Priorität anzuwenden, um ihre SAP-Landschaft zu schützen.

Weitere Informationen

 

Passende Artikel zum Thema

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen