“Op 13 april 2021, Op SAP Security Patch Day kwam de release van 14 Beveiligingsopmerkingen,”Waarvan de gevaarlijkste invloed heeft op zijn Business Client-product.
De SAP Business Client-bug
De kwetsbaarheid zit in het Business Client-product, Dit is een gebruikersinterface die dient als toegangspunt tot meerdere zakelijke SAP-applicaties. Het is opmerkelijk dat het probleem zich in de op Chromium gebaseerde browserbediening bevindt, niet in de app zelf. Technische details over de fout zijn niet beschikbaar; dusver, het enige bekende is dat het is beoordeeld 10 uit 10 in termen van ernst.
CVE-2021-27602
Een andere kwetsbaarheid die in de set patches van deze maand is verholpen, is CVE-2021-27602, een bug in de Backoffice-app van SAP:
SAP Commerce, versies – 1808, 1811, 1905, 2005, 2011, Backoffice-applicatie stelt bepaalde geautoriseerde gebruikers in staat om bronregels te maken die worden vertaald naar drools-regel wanneer ze worden gepubliceerd naar bepaalde modules binnen de applicatie. Een aanvaller met deze autorisatie kan kwaadaardige code in de bronregels injecteren en op afstand code uitvoeren, waardoor deze de vertrouwelijkheid in gevaar kan brengen, integriteit en beschikbaarheid van de applicatie, volgens de beschrijving van de National Vulnerability Database.
CVE-2021-21481
Het bedrijf heeft ook een beveiligingsfout in zijn NetWeaver-product aangepakt, geïdentificeerd als CVE-2021-21481:
De MigrationService, die deel uitmaakt van SAP NetWeaver-versies 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, voert geen autorisatiecontrole uit. Hierdoor kan een ongeautoriseerde aanvaller toegang krijgen tot configuratieobjecten, inclusief zodanig dat beheerdersbevoegdheden worden verleend. Dit kan resulteren in een volledige aantasting van de vertrouwelijkheid van het systeem, integriteit, en beschikbaarheid.
De CVE-2021-21481 is ook behoorlijk zwaar, met een score van 9.6 uit 10.
De rest van de patches die deze week zijn uitgebracht, verhelpen verschillende zwakke punten van gemiddelde ernst. Meerdere kwetsbaarheden in hetzelfde product kunnen worden opgelost met een enkele beveiligingsnota, SAP zei.
Hackers maken misbruik van bugs in de bedrijfskritische apps van SAP
Eerder deze maand, we meldden dat hackers misbruik maakten van verschillende beveiligingsproblemen in populaire bedrijfskritische SAP-applicaties. De kwetsbaarheden maakten volledige overname mogelijk en geven toegang tot de beoogde kwetsbare organisaties. Het bedrijf wees erop dat het gebrek aan tijdige maatregelen in veel organisaties meestal een exploit-venster openlaat voor aanvallers. Daarom, Het toepassen van alle beveiligingspatches zodra ze beschikbaar zijn, moet hoge prioriteit krijgen van alle betrokken entiteiten.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: