Af Torben B. Sørensen, 11/10/17
SAP har fjernet 30 sårbarheder fra en række produkter.
Oktober måneds sikkerhedsrettelser fra SAP lukker 30 sikkerhedshuller. Ingen af dem har fået firmaets højeste risikovurdering, fem har fået den næsthøjeste.
Den alvorligste sårbarhed findes i SAP NetWeaver AS Java Web Container, den har fået en CVSS-score (Common Vulnerability Scoring System) på 7,7.
De øvrige sårbarheder findes i blandt andet SAP Standalone Enqueue Server, SAP Mobile Platform, SAP ERP Funds Management Account Assignments og Adobe Document Services.
Anbefaling
Test og installer sikkerhedsopdateringerne fra SAP.
Links
- SAP Cyber Threat Intelligence report – October 2017, blogindlæg fra ERPScan
- SAP Security Patch Day – October 2017