SAP lukker 30 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 16/8/2016

August måneds sikkerhedsrettelser fra SAP lukker 30 sikkerhedshuller. Et af dem har fået firmaets højeste risikovurdering.

Rettelserne består af 26 SAP Security Patch Day Notes og fire Support Package Notes, skriver sikkerhedsforsker Alexander Polyakov fra sikkerhedsfirmaet ERPScan i en analyse.

De alvorligste sårbarheder har en CVSS-score (Common Vulnerability Scoring System) på 7,5.

De fleste af sårbarhederne er af typen cross-site scripting, dem er der ni af. Næstmest udbredt er directory traversal, som udgør fem af hullerne.

De to alvorligste sårbarheder gør det muligt at sætte et system ud af drift. De findes i SAP Internet Communication Manager og SAP Memory Snapshot Creation. ERPScan har fundet frem til mindst 559 servere på internettet, der kan være sårbare over for angreb på Internet Communication Manager.

Rettelserne blev udsendt den 9. august.

Anbefaling
Test og installer rettelserne fra SAP.

Links

• SAP Cyber Threat Intelligence Report – August 2016, ERPScan
• SAP Security Patch Day - August 2016
• SAP blasts critical software problems in patch update, ZDNet