Kontakt

Zum Patchday im Februar hat SAP einen neuen Sicherheits-Hinweis mit höchster PrioritÀtsstufe veröffentlicht. Beheben Sie diese Schwachstelle möglichst schnell!

DarĂŒber hinaus weist SAP noch auf weitere neue Notes hin, sechs von ihnen mit hoher PrioritĂ€t (CVSS Score 7.0 – 8.9) sowie dreimal ein Update-Hinweis, darunter wiederum die Chromium Note (CVSS Score 10.0). Details dazu finden Sie in unserem englischsprachigen Blog.

In diesem Artikel beschrÀnken wir uns auf die wichtigsten Fakten der neuen hochkritischen Schwachstelle.

Hochkritischer SAP-Hinweis mit CVSS Score 9.1

Note 3420923 – [CVE-2024-22131] Code Injection Schwachstelle in SAP ABA (Application Basis)

In SAP ABA – Versionen 700, 701, 702, 731, 740, 750, 751, 752, 75C, 75I – kann ein Angreifer, der sich als Benutzer mit Remote-AusfĂŒhrungsberechtigung authentifiziert, eine Schnittstellenschwachstelle (unbegrenzter Umfang des RFC-Funktionsbausteins) ausnutzen. Er ist in der Lage, eine Anwendungsfunktion ĂŒber die Schnittstelle aufzurufen, um Aktionen auszufĂŒhren, zu denen er unter normalen UmstĂ€nden nicht berechtigt wĂ€re. AbhĂ€ngig von der ausgefĂŒhrten Funktion könnten beliebige Benutzer- und GeschĂ€ftsdaten gelesen oder verĂ€ndert und das gesamte System unzugĂ€nglich gemacht werden.

SAP empfiehlt das Einspielen der aktuellen Korrekturanleitung zur Deaktivierung des kritischen Quelltextes. Der Patch behebt die Schwachstelle, indem das Berechtigungsobjekt S_RFC geĂ€ndert wird, um eine Secure-by-Default-Konfiguration zu implementieren. Kunden, die die Remote-Funktionen der Web Survey nutzen, mĂŒssen die Konfiguration fĂŒr die Funktion anpassen, um die SicherheitslĂŒcke zu beheben.

Als temporĂ€re Lösung schlĂ€gt SAP vor, die Einstellungen zum Berechtigungsobjekt S_RFC zu ĂŒberprĂŒfen und keine Remote-Aufrufe auf Funktionsbausteine von CA-SUR zuzulassen.

Verfolgen Sie regelmĂ€ĂŸig die HotNews in den SAP Notes und spielen Sie Patches zeitnah ein!

Wenn Sie die SAP-Hinweise regelmĂ€ĂŸig verfolgen und die hochkritischen SicherheitslĂŒcken gemĂ€ĂŸ den Anweisungen beheben, leisten Sie bereits einen proaktiven Beitrag zur Absicherung Ihrer SAP-Systeme. DarĂŒber hinaus gibt es weitere, effektive Schutzmaßnahmen, die wir Ihnen bei Interesse gerne vorstellen, z.B. im Rahmen einer Produkt-Demo. Schreiben Sie uns hierzu einfach an.

Lesen Sie auch die SAP HotNews aus den Monaten Januar und MĂ€rz:

Inhalte