heise PlusAbo
Anzeige
Alert!

Patchday: Angreifer können SAP BusinessObjects kompromittieren

Die SAP-Entwickler haben unter anderem kritische SicherheitslĂĽcken in ihrer Unternehmenssoftware geschlossen.

vorlesen Druckansicht
SAP-Logo mit Flecken und der Aufschrift "Patchday"

(Bild: heise online)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Verschiedene Softwareprodukte von SAP sind verwundbar. Nach erfolgreichen Attacken können Angreifer etwa ohne Anmeldung auf Services zugreifen oder eigentlich abgeschottete Daten einsehen.

Jetzt patchen!

In einem Beitrag zum Patchday im August warnen die Entwickler unter anderem vor zwei "kritischen" Schwachstellen für die SAP BusinessObjects Business Intelligence Platform (CVE-2024-41730) und SAP Build Apps (CVE-2024-29415). Wenn für BusinessObjects Business Intelligence Platform Single Sign-on aktiviert ist, kann ein Angreifer über einen REST Endpoint einen Log-in-Token abgreifen. Das könne zur vollständigen Kompromittierung führen.

Videos by heise

Weitere Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. An diesen Stellen können Angreifer unter anderem für Datenleaks ansetzen (CVE-2024-33003). Um Unternehmen vor Attacken zu schützen, sollten Admins die gegen die geschilderten Angriffe gerüsteten Versionen zeitnah installieren. Bislang gibt es noch keine Meldungen zu bereits laufenden Attacken.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten