SAP, Mart Patchday'i için on yeni güvenlik önerisi yayınladı. Bu iletişimlerden ikisi, Walldorf programcılarının kritik bir risk olarak gördüğü güvenlik açıklarıyla ilgilidir. BT yöneticileri etkilenen ürünleri hızlı bir şekilde güncellemelidir.
Duyuru
Güvenlik açıklarından ikisi kritik risk, ikisi yüksek risk ve geri kalan altısı orta risk olarak değerlendiriliyor. Şirket, bireysel güvenlik bildirimlerini SAP genel bakış sayfasında listeliyor.
SAP: kritik güvenlik açıkları
Beş yıldır mevcut olan bir “Prototip Kirliliği” güvenlik açığı, saldırganların SAP Build Apps (CVE-2019-10744, CVSS) ile oluşturulan uygulamalara rastgele kod eklemesine olanak tanıyor 9.4“Risk”eleştirmen“). SAP Netweaver AS Java Yönetici Günlük Görüntüleyici eklentisi, yükseltilmiş ayrıcalıklara sahip saldırganların, komutları enjekte etmek için kötüye kullanabilecekleri potansiyel olarak kötü amaçlı dosyalar yüklemesine olanak tanır (CVE-2024-22127, CVSS) 9.1, eleştirmen).
Ayrıca SAP HANA XS Classic ve HANA XS Advanced'de Hizmet Reddi (DoS) güvenlik açığı (CVE-2023-44487, CVSS) bulunmaktadır. 7.5, yüksek). Saldırganlar ayrıca SAP BusinessObjects Business Intelligence Platform'un (Merkezi Yönetim Konsolu) (CVE-2023-50164, CVSS) Apache Struts'undaki yol geçiş güvenlik açığı aracılığıyla kötü amaçlı kod enjekte edebilir ve çalıştırabilir. 7.2, yüksek).
SAP NetWeaver AS ABAP (HTML/WebGUI için SAPPGUI), SAP NetWeaver (WSRM), SAP NetWeaver (Enterprise Portal), SAP NetWeaver Process Integration (Destek Web Sayfaları), SAP Fiori Front End Server ve SAP Fiori Front End Server'da orta şiddette ek güvenlik açıkları bulunabilir. SAP ABAP platformunda. Güvenlik açığı olan sistemler için güncellemeler mevcuttur. Saldırı yüzeyini en aza indirmek için yöneticilerin bunları hızlı bir şekilde kurması gerekir.
Şubat ayında SAP geliştiricileri 13 güvenlik açığını düzeltmek zorunda kaldı. Bunlardan yalnızca birinin kritik risk altında olduğu değerlendirildi.
(Bilmiyorum)
Haberin Sonu
Duyuru
Güvenlik açıklarından ikisi kritik risk, ikisi yüksek risk ve geri kalan altısı orta risk olarak değerlendiriliyor. Şirket, bireysel güvenlik bildirimlerini SAP genel bakış sayfasında listeliyor.
SAP: kritik güvenlik açıkları
Beş yıldır mevcut olan bir “Prototip Kirliliği” güvenlik açığı, saldırganların SAP Build Apps (CVE-2019-10744, CVSS) ile oluşturulan uygulamalara rastgele kod eklemesine olanak tanıyor 9.4“Risk”eleştirmen“). SAP Netweaver AS Java Yönetici Günlük Görüntüleyici eklentisi, yükseltilmiş ayrıcalıklara sahip saldırganların, komutları enjekte etmek için kötüye kullanabilecekleri potansiyel olarak kötü amaçlı dosyalar yüklemesine olanak tanır (CVE-2024-22127, CVSS) 9.1, eleştirmen).
Ayrıca SAP HANA XS Classic ve HANA XS Advanced'de Hizmet Reddi (DoS) güvenlik açığı (CVE-2023-44487, CVSS) bulunmaktadır. 7.5, yüksek). Saldırganlar ayrıca SAP BusinessObjects Business Intelligence Platform'un (Merkezi Yönetim Konsolu) (CVE-2023-50164, CVSS) Apache Struts'undaki yol geçiş güvenlik açığı aracılığıyla kötü amaçlı kod enjekte edebilir ve çalıştırabilir. 7.2, yüksek).
SAP NetWeaver AS ABAP (HTML/WebGUI için SAPPGUI), SAP NetWeaver (WSRM), SAP NetWeaver (Enterprise Portal), SAP NetWeaver Process Integration (Destek Web Sayfaları), SAP Fiori Front End Server ve SAP Fiori Front End Server'da orta şiddette ek güvenlik açıkları bulunabilir. SAP ABAP platformunda. Güvenlik açığı olan sistemler için güncellemeler mevcuttur. Saldırı yüzeyini en aza indirmek için yöneticilerin bunları hızlı bir şekilde kurması gerekir.
Şubat ayında SAP geliştiricileri 13 güvenlik açığını düzeltmek zorunda kaldı. Bunlardan yalnızca birinin kritik risk altında olduğu değerlendirildi.
(Bilmiyorum)
Haberin Sonu