Af Torben B. Sørensen, 23/02/17
Februars sikkerhedsrettelser fra softwarehuset SAP lukker 22 sikkerhedshuller. Ingen af dem har fået firmaets højeste risikovurdering.
Syv regnes for høj risiko, mens de øvrige 15 udgør en mellemhøj risiko.
Fem af sårbarhederne handler om manglende kontrol af autorisering. Fire er cross-site scripting-sårbarheder.
Månedens alvorligste sårbarhed er i SAP Netweaver Data Orchestration. Manglende autorisationstjek kan give uvedkommende adgang til systemet.
Flere alvorlige sårbarheder findes i SAP HANA. De kan få systemet til at gå ned.
Sikkerhedsrettelserne blev udsendt den 14. februar.
Anbefaling
Installer opdateringerne fra SAP.
Links
- SAP Cyber Threat Intelligence report – February 2017, blogindlæg fra ERPScan
- SAP Security Patch Day – February 2017, blogindlæg fra SAP
- SAP Patches 22 Vulnerabilities With February 2017 Security Updates, artikel fra SecurityWeek