SAP lukker 20 huller

Artiklen blev oprindeligt publiceret den 14/9/2015

SAP har lukket 20 sikkerhedshuller med september måneds sikkerhedsrettelser. 16 af dem er alvorlige.

Endvidere har SAP opdateret fem tidligere sikkerhedsrettelser.

Otte af rettelserne lukker huller i autentifikation. Seks er af typen cross-site scripting.

Det alvorligste af septembers sikkerhedshuller findes i SAP HANA Extended Application Services. Det er et bufferoverløb, som en angriber kan udnytte til at afvikle programkode.

Anbefaling
Test og installer rettelserne fra SAP.

Links

• SAP Security Patch Day - September 2015
• SAP Updates Patch Twenty Vulnerabilities, artikel fra SecurityWeek
• Analyzing SAP Security Notes September 2015, blogindlæg fra Onapsis
• SAP Security Notes September 2015, blogindlæg fra ERPScan