SAP lukker 48 sikkerhedshuller

Af Torben B. Sørensen, 18/10/16

Oktober måneds opdateringer fra SAP lukker 48 sikkerhedshuller. Et af dem har været kendt siden 2012.

Dengang prøvede SAP at lukke hullet, der findes i SAP NetWeaver AS JAVA P4. Men rettelsen var ineffektiv, så hullet kunne fortsat udnyttes. Det oplyser sikkerhedsfirmaet ERPScan, der fandt sårbare systemer via scanninger.

Ingen af de 48 sikkerhedshuller har fået SAP's højeste risikovurdering, men tre har fået den næsthøjeste.

Anbefaling

Test og installer sikkerhedsopdateringerne fra SAP.

Links

SAP Cyber Threat Intelligence report – October 2016, blogindlæg fra ERPScan
SAP Patches Multiple Implementation Flaws, artikel fra SecurityWeek
SAP fixes gaping authentication bypass flaw after 3 YEARS, artikel fra The Register

Keywords:

SAP

Top links

Sprog

DKCERT

SAP lukker 48 sikkerhedshuller

Anbefaling

Links

RRSSB