Af Torben B. Sørensen, 18/10/16
Oktober måneds opdateringer fra SAP lukker 48 sikkerhedshuller. Et af dem har været kendt siden 2012.
Dengang prøvede SAP at lukke hullet, der findes i SAP NetWeaver AS JAVA P4. Men rettelsen var ineffektiv, så hullet kunne fortsat udnyttes. Det oplyser sikkerhedsfirmaet ERPScan, der fandt sårbare systemer via scanninger.
Ingen af de 48 sikkerhedshuller har fået SAP's højeste risikovurdering, men tre har fået den næsthøjeste.
Anbefaling
Test og installer sikkerhedsopdateringerne fra SAP.
Links
SAP Cyber Threat Intelligence report – October 2016, blogindlæg fra ERPScan
SAP Patches Multiple Implementation Flaws, artikel fra SecurityWeek
SAP fixes gaping authentication bypass flaw after 3 YEARS, artikel fra The Register