Patchday: Angreifer können SAP BusinessObjects kompromittieren
Die SAP-Entwickler haben unter anderem kritische Sicherheitslücken in ihrer Unternehmenssoftware geschlossen.
(Bild: heise online)
Verschiedene Softwareprodukte von SAP sind verwundbar. Nach erfolgreichen Attacken können Angreifer etwa ohne Anmeldung auf Services zugreifen oder eigentlich abgeschottete Daten einsehen.
Jetzt patchen!
In einem Beitrag zum Patchday im August warnen die Entwickler unter anderem vor zwei "kritischen" Schwachstellen für die SAP BusinessObjects Business Intelligence Platform (CVE-2024-41730) und SAP Build Apps (CVE-2024-29415). Wenn für BusinessObjects Business Intelligence Platform Single Sign-on aktiviert ist, kann ein Angreifer über einen REST Endpoint einen Log-in-Token abgreifen. Das könne zur vollständigen Kompromittierung führen.
Weitere Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. An diesen Stellen können Angreifer unter anderem für Datenleaks ansetzen (CVE-2024-33003). Um Unternehmen vor Attacken zu schützen, sollten Admins die gegen die geschilderten Angriffe gerüsteten Versionen zeitnah installieren. Bislang gibt es noch keine Meldungen zu bereits laufenden Attacken.
(des)
