Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/1/2014
SAP har lukket en række sikkerhedshuller i firmaets softwareløsninger til økonomistyring.Januar måneds sikkerhedsrettelser fra den tyske it-gigant omfatter tre, der regnes for alvorlige. De findes i SAP Diagnostics Agents, SAP iView Wizard og SAP BW-SYS-DB.
Blandt de øvrige rettelser er en, der fjerner en cross-site scripting-sårbarhed i SAP PI. Angribere kan udnytte den til at stjæle cookies og dermed få adgang til andres sessioner. Det oplyser sikkerhedsfirmaet ERPScan.
Anbefaling
Test og installer sikkerhedsrettelserne fra SAP.