SAP informiert regelmäßig (am monthly Patch-day) über aktuelle Sicherheitslücken. Die Bewertung erfolgt anhand des CVSS (Common Vulnerability Scoring System), auf einer Skala von 1-10, wobei 10 am kritischsten ist.
Was sind die Auswirkungen auf das SAP System?
Aufgrund von Sicherheitslücken können Angreifer das SAP System kompromittieren. Die Auswirkungen sind in den jeweiligen SAP-Hinweise beschrieben.
Wo finde ich genauere Informationen?
Aktuell möchten wir auf folgende Hinweise aufmerksam machen, die einen CVSS größer 7,0 aufweisen:
(CVSS 10) BC-FES-BUS-DSK 2622660 Sicherheitsupdates für Browser-Control Google Chromium in SAP Business Client
(CVSS 9,1) CA-SUR 3420923 [CVE-2024-22131] Code Injection vulnerability in SAP ABA (Application Basis)
(CVSS 8,8) BC-JAS-SEC-UME 3417627 [CVE-2024-22126] Cross Site Scripting vulnerability in NetWeaver AS Java (User Admin Application)
(CVSS 8,6) BC-GP 3426111 [CVE-2024-24743] XXE-Schwachstelle in SAP NetWeaver AS Java (Guided Procedures)
(CVSS 7,6) CA-WUI-UI 3410875 [CVE-2024-22130] Cross-Site Scripting (XSS) vulnerability in SAP CRM (WebClient UI)
(CVSS 7,4) XX-IDES 3421659 [CVE-2024-22132] Code Injection vulnerability in SAP IDES Systems
(CVSS 7,4) BC-MID-SCC 3424610 [CVE-2024-25642] Falsche Zertifikatsvalidierung in SAP Cloud Connector
Handlungsempfehlungen
Es wird dringend empfohlen, die genannte Hinweise zu prüfen und ggfls. Maßnahmen zu ergreifen. Ob die veröffentlichte Hinweise für die jeweilige Umgebung relevant sind, ist im Einzelfall zu prüfen.
Eine automatisierte, zielgerichtete Bewertung der Relevanz der Hinweise, ist mithilfe der „System Recommendations Services“ im SAP Solution Manager möglich.
Sollten Sie dieses Verfahren noch nicht kennen oder nutzen, freuen wir uns, Ihnen dies kurz vorzustellen. Nähere Informationen finden Sie auf unserer Homepage.
Benötigen Sie weitere Informationen, Hilfe bei der Analyse Ihrer Systemlandschaft oder bei der Umsetzung der Patch-Einspielung? Unsere SAP-Experten stehen Ihnen gerne zur Verfügung. Kontaktieren Sie uns mit Ihrem Anliegen unkompliziert per Mail oder wenden Sie sich telefonisch an uns.
Vereinbaren Sie jetzt online einen Termin mit uns, wir unterstützen gerne.
Ihr entplexit SAP Team