„Am 13. April 2021, Am SAP Security Patch Day wurde veröffentlicht 14 Sicherheitshinweise,„Das gefährlichste davon betrifft das Business Client-Produkt.
Der SAP Business Client-Fehler
Die Sicherheitsanfälligkeit befindet sich im Business Client-Produkt, Dies ist eine Benutzeroberfläche, die als Einstiegspunkt für mehrere SAP-Geschäftsanwendungen dient. Es ist bemerkenswert, dass sich das Problem im Chromium-basierten Browser-Steuerelement befindet, nicht in der App selbst. Technische Details zum Fehler sind nicht verfügbar; bisher, Das einzig bekannte ist, dass es bewertet ist 10 von 10 in Bezug auf die Schwere.
CVE-2021-27602
Eine weitere Sicherheitsanfälligkeit, die in den Patches dieses Monats behoben wurde, ist CVE-2021-27602, ein Fehler in der Backoffice-App von SAP:
SAP Commerce, Versionen – 1808, 1811, 1905, 2005, 2011, Mit der Backoffice-Anwendung können bestimmte autorisierte Benutzer Quellregeln erstellen, die bei Veröffentlichung in bestimmten Modulen innerhalb der Anwendung in Drools-Regeln übersetzt werden. Ein Angreifer mit dieser Berechtigung kann schädlichen Code in die Quellregeln einfügen und eine Remotecodeausführung durchführen, um die Vertraulichkeit zu gefährden, Integrität und Verfügbarkeit der Anwendung, gemäß der Beschreibung von der National Vulnerability Database.
CVE-2021-21481
Das Unternehmen hat auch eine Sicherheitslücke in seinem NetWeaver-Produkt behoben, identifiziert als CVE-2021-21481:
Der Migrationsservice, Dies ist Teil der SAP NetWeaver-Versionen 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, führt keine Berechtigungsprüfung durch. Dies kann einem nicht autorisierten Angreifer den Zugriff auf Konfigurationsobjekte ermöglichen, einschließlich solcher, die Administratorrechte gewähren. Dies könnte zu einem vollständigen Kompromiss der Systemvertraulichkeit führen, Integrität, und Verfügbarkeit.
Der CVE-2021-21481 ist ebenfalls ziemlich schwer, mit einer Punktzahl von 9.6 von 10.
Der Rest der Patches, die diese Woche veröffentlicht wurden, behebt mehrere mittelschwere Fehler. Mehrere Sicherheitslücken im selben Produkt können durch einen einzigen Sicherheitshinweis behoben werden, SAP sagte.
Hacker, die Fehler in den geschäftskritischen Apps von SAP ausnutzen
Früher in diesem Monat, Wir haben Hacker gemeldet, die mehrere Sicherheitslücken ausnutzen beliebte unternehmenskritische SAP-Anwendungen. Die Sicherheitslücken ermöglichten die vollständige Übernahme und ermöglichten den Zugriff auf die anfälligen Zielorganisationen. Das Unternehmen wies darauf hin, dass das Fehlen zeitnaher Abhilfemaßnahmen in vielen Organisationen normalerweise ein Exploit-Fenster für Angreifer offen lässt. Deshalb, Das Anwenden aller Sicherheitspatches, sobald sie verfügbar sind, sollte von allen betroffenen Entitäten hohe Priorität haben.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: