Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen
Der Hersteller von betriebswirtschaftlicher Software hat Sicherheitsupdates für unter anderem kritische Lücken veröffentlicht.
Angreifer könnten Systeme mit Software von SAP attackieren und im schlimmsten Fall eigenen Code ausführen. Nun hat der Software-Hersteller sein monatliches Patch-Paket veröffentlicht.
Am gefährlichsten gilt eine "kritische" Lücke in SAP Marketing (Mobile Channel Servlet). Die Warnmeldung liest sich so, als könnten unberechtigte Dritte Zugangskontrollen umgehen. Kritisch ist auch eine Lücke (CVE-2020-6318) in NetWeaver. Hier könnten Angreifer eigenen Code zur Ausführung bringen.
Weitere Schwachstellen bedrohen unter anderem 3D Visual Enterprise Viewer, BusinessObjects und Fiori. Admins sollten die aktuelle Sicherheitswarnung von SAP genau studieren und im Einsatz befindliche Software zügig aktualisieren.
(des)
