Af Torben B. Sørensen, 14/03/17
SAP har lukket 35 sikkerhedshuller, heraf et kritisk hul i SAP HANA.
Sårbarheden i SAP HANA har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8. En angriber kan udnytte den til at få fuld kontrol over data i systemet. Intet tyder på, at sårbarheden har været anvendt til angreb i praksis.
Blandt marts måneds øvrige rettelser er en til SAP GUI-klienten. Den giver mulighed for at afvikle skadelige programkode. Ifølge sikkerhedsfirmaet ERPScan kan sårbarheden ramme millioner af slutbrugere.
Otte af rettelserne fik SAP's næsthøjeste risikovurdering, 21 var vurderet til moderat og fem til lav risiko.
Anbefaling
Test og installer opdateringerne fra SAP.
Links
- SAP Security Patch Day – March 2017
- SAP Cyber Threat Intelligence report – March 2017, blogindlæg fra ERPScan
- SAP Patches Critical HANA Vulnerability That Allowed Full Access, artikel fra Kaspersky Threatpost