SAP lukker alvorlige huller

Artiklen blev oprindeligt publiceret den 21/10/2013

SAP har lukket flere sikkerhedshuller, heraf to alvorlige.

Ifølge sikkerhedsfirmaet ERPScan findes de alvorligste sårbarheder i SAP BC-DB-MSS og SAP BASIS. SAP har udsendt opdateringer, der fjerner sårbarhederne.

En tredje sårbarhed ligger i NetWeaver. Den giver angribere adgang til cookies, som bruges til at autentificere brugere med.

Information om sårbarhederne er tilgængelig for registrerede brugere hos SAP.

Anbefaling
Test og installer rettelserne fra SAP.

Links

• SAP critical patch update October 2013, blogindlæg fra ERPScan