SecBoard
Zurück zur Übersicht

SAP-Patchday: Teils kritische Sicherheitslücken in mehreren Produkten gefixt

heise Security·
Originalartikel lesen bei heise Security

SAP hat im Juli 16 teils kritische Sicherheitslücken in verschiedenen Produkten behoben. Nutzer sollten die bereitgestellten Patches umgehend installieren, um sich vor potenziellen Angriffen zu schützen.

Kurzfassung

SAP hat im Juli 16 Sicherheitslücken in verschiedenen Produkten behoben, von denen einige als kritisch eingestuft wurden. Es wird dringend empfohlen, die bereitgestellten Patches umgehend zu installieren. Dies ist notwendig, um potenzielle Angriffe abzuwehren und die Sicherheit der Systeme zu gewährleisten.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Nutzer von SAP-Produkten, in denen die behobenen Sicherheitslücken existieren.

Warum relevant

Das Nichtinstallieren der Patches könnte Angreifern ermöglichen, kritische Schwachstellen auszunutzen und Zugriff auf oder Kontrolle über SAP-Systeme zu erlangen.

Realistisches Worst Case

Angreifer könnten die kritischen Sicherheitslücken ausnutzen, um unautorisierten Zugriff auf SAP-Systeme zu erhalten, Daten zu manipulieren oder Dienste zu stören.

Handlungsempfehlung

Alle betroffenen SAP-Patches, die im Juli veröffentlicht wurden, sind umgehend zu installieren.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob alle SAP-Systeme auf dem neuesten Patch-Stand sind, insbesondere die im Juli veröffentlichten Updates.
  • Validieren Sie, dass der Patch-Management-Prozess für SAP-Systeme effektiv ist und kritische Updates zeitnah angewendet werden.
  • Scannen Sie SAP-Systeme auf bekannte Schwachstellen, die durch die Juli-Patches behoben wurden, um die erfolgreiche Anwendung der Patches zu bestätigen.
Offene Punkte
  • Spezifische SAP-Produkte, die von den Sicherheitslücken betroffen sind, werden im Artikel nicht genannt.
  • Details zu den einzelnen Sicherheitslücken (z.B. CVE-IDs, Art der Schwachstelle, Ausnutzbarkeit) werden im Artikel nicht genannt.
  • Die genauen Auswirkungen einer erfolgreichen Ausnutzung der Schwachstellen werden im Artikel nicht genannt.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir SAP extern erreichbar?