Sicherheitslücken gestopft: SAP macht HANA sicherer

SAP hat im Mai und April dieses Jahres zwölf Sicherheitslücken in der In-Memory-Plattform HANA geschlossen. Onapsis hat die Lücken erst jetzt gebündelt offengeleg, geht aus einer am gestrigen Dienstag veröffentlichten Sicherheitswarnung von Onapsis hervor.

HANA war für SQL-Injection-, Speicherfehler- und XSS-Attacken anfällig. Im Zuge eines Übergriffs hätte ein Angreifer unter anderem Kommandos auf der Plattform ausführen, Nutzerdaten löschen und jegliche gespeicherte Informationen in der Datenbank auslesen können.

SAP zufolge müssen Admins selbst dafür sorgen, dass die Patches installiert werden. Ob Updates verfügbar sind, zeigt das System an. (des)