SAP-Patches schließen schwerwiegende Sicherheitslücken

B2B Cyber Security ShortNews

Beitrag teilen

An seinem Patch-Day hat SAP eine Liste mit 19 neuen Sicherheitslücken und passenden Updates veröffentlicht. Das ist auch nötig, denn in der Liste finden sich zwei kritische Lücken mit CVSS-Werten mit 9.9 von 10 und drei weitere kritische Lücken mit CVSS 9.6 bis 9.0.

Wie fast jeden Monat lohnt sich der Blick in den SAP Patch Day Blog. Der Monat März 2023 zeigt wieder eine große Liste an Sicherheitslücken. Von den 19 aufgeführten Sicherheitslücken und den passenden Updates sind nach dem Common Vulnerability Scoring System – CVSS – 5 als „Kritisch“, 4 als „Hochgefährlich“ und weitere 10 als „Mittelschwer“ eingestuft. Zwei der Schwachstellen gelten mit dem CVSS-Wert 9.9 als besonders gefährdet.

Anzeige

5 kritische Schwachstellen bei SAP

  • CVE-2023-25616, CVSS 9.9: Code-Injection-Schwachstelle in SAP Business Objects Business Intelligence-Plattform (CMC)
  • CVE-2023-23857, CVSS 9.9: Unzulässige Zugriffskontrolle in SAP NetWeaver AS for Java
  • CVE-2023-27269, CVSS 9.6: Directory Traversal-Schwachstelle in SAP NetWeaver AS für ABAP und ABAP-Plattform
  • CVE-2023-27500, CVSS 9.6: Directory-Traversal-Schwachstelle in SAP NetWeaver AS für ABAP und ABAP-Plattform (SAPRSBRO-Programm)
  • CVE-2023-25617, CVSS 9.0: Sicherheitslücke bei der Ausführung von Betriebssystembefehlen in SAP Business Objects Business Intelligence-Plattform (Adaptive Job Server)

Weitere 4 Sicherheitslecks gelten als hochgefährlich und sollten ebenfalls schnell ein Update erfahren: CVE202327893, CVE-2023-27501, CVE-2023-26459 (inkl. CVE-2023-25618), CVE-2023-27498. Deren CVSS-Wert liegt immerhin zwischen 8.8 und 7.2. Mit dem Wert 5.3 bis 6.8 finden sich noch 10 weitere Updates in der SAP-Liste.

Mehr bei SAP.com

 

Passende Artikel zum Thema

Eine Einschätzung zu DeepSeek

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. ➡ Weiterlesen

Endpoint-Security für Office-PCs mit Windows 10

Noch sind sie massenhaft in Unternehmen zu finden: Office-PCs mit Windows 10. Das AV-TEST Institut hat in seiner Windows-Testreihe nun ➡ Weiterlesen

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen