Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
Aufgrund von mehreren Schwachstellen könnte betriebswirtschaftliche Software von SAP als Einfallstor für Angreifer dienen.
Admins von SAP-Software sollten die aktuellen Sicherheitsupdates zügig installieren. Andernfalls könnten unter anderem Schadcode-Attacken bevorstehen.
Drei der vierzehn geschlossenen Lücken gelten als „kritisch“. Sie betreffen SAP Business One, NetWeaver Development Infrastructure und NZDT Row Count Reconciliation. Wie Attacken im Detail aussehen könnten, ist zur Zeit nicht bekannt. Die knappen Beschreibungen in der Warnmeldung lassen vermuten, dass Angreifer eigene Dateien hochladen und sogar eigene Befehle auf verwundbaren Systemen ausführen könnten.
Fünf weitere Schwachstellen sind mit „hoch“ und sechs mit „mittel“ eingestuft. Nach erfolgreichen Attacken könnten Angreifer etwa Autorisierungen umgehen oder XSS-Attacken ausführen. Davon sind zum Beispiel SAP BusinessObjects und Cloud Connector betroffen.
(des)
