Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/8/2012
SAP har lukket otte sikkerhedshuller i firmaets produkter. Samtidig er der kommet information om et alvorligt sikkerhedshul, der blev lukket i maj.Oplysninger om de otte rettelser er tilgængelige for registrerede brugere på SAP's webportal. Om tre måneder må sikkerhedsforskerne, der har fundet sårbarhederne, oplyse nærmere detaljer om dem.
Den mulighed har forskerne fra Context Information Security udnyttet, når det gælder en sårbarhed, der blev fjernet i maj.
Sårbarheden findes i SAPs Host Control service. Den giver en angriber udefra mulighed for at afvikle kommandoer på en SAP-server med privilegier som administrator.
Anbefaling
Installer rettelsen til SAPs Host Control service, der blev udsendt i maj, hurtigst muligt. Undersøg, om de aktuelle sikkerhedsrettelser er relevante.