SAP lukker 28 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 15/3/2016

Marts måneds sikkerhedsrettelser fra SAP lukker 28 sikkerhedshuller. Tre af dem er opdateringer til tidligere rettelser.

18 af rettelserne er udsendt som SAP Security Patch Day Notes, mens 10 er Support Package Notes, oplyser sikkerhedsfirmaet ERPScan.

To af sårbarhederne har fået SAP's højeste risikovurdering, tre har fået den næsthøjeste. Knap halvdelen af sårbarhederne er relateret til SAP Java.

Den alvorligste sårbarhed ligger i SAP SCTC. Angribere kan udnytte den til at afvikle styresystemkommandoer og tilgå diverse filer og mapper.

Andre sårbarheder findes blandt andet i SAP SDCC, RTMF, SAP Configuration Wizard, SAP NavigationURLTester, SAP User Interface/Navigation og SAP Java Monitoring.

Opdateringerne blev udsendt den 8. marts.

Anbefaling
Test og installer opdateringerne.

Links