SAP hat einen neuen Sicherheitshinweis sowie ein HotNews-Update mit h\u00f6chster Priorit\u00e4tsstufe (CVSS-Scores zwischen 9.0 und 10.0) f\u00fcr den Patch Tuesday im November 2023 bekannt gegeben. Handeln Sie jetzt und beheben Sie diese Schwachstellen schnellstm\u00f6glich!<\/p>\n\n\n\n
Es handelt sich um eine Sicherheitsl\u00fccke in der Zugriffskontrolle, die erhebliche Auswirkungen auf Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit haben kann:<\/p>\n\n\n\n
Hinweis 3355658<\/strong> – [CVE-2023-31403] hat eine CVSS-Bewertung von 9,6 erhalten und behebt eine Schwachstelle hinsichtlich unzul\u00e4ssiger Zugriffskontrolle, verursacht durch den Installationsprozess von SAP Business One. Der Prozess erm\u00f6glicht anonymen Benutzern Lese- und Schreibzugriff auf den freigegebenen SMB-Ordner. Die betroffenen Komponenten sind der Crystal Report (CR) Shared Folder, Traditional Mobile App (Attachment Path), RSP (Log Folder Logic), Job Service und BAS (File Upload Folder).<\/p>\n\n\n\n Auch wenn der Hinweis nur eine Korrektur f\u00fcr SAP Business One 10.0 SP 2308 beinhaltet, sind auch Installationen mit niedrigeren Support Packages (SP) durch die Schwachstelle gef\u00e4hrdet. F\u00fcr diese niedrigeren SP-Level ist weder ein Hotfix noch ein geeigneter und sicherer Workaround verf\u00fcgbar. Betroffene Kunden sollten ihre Installation auf SP 2308 aktualisieren und den bereitgestellten Hotfix einspielen. Bitte beachten Sie auch den FAQ-Eintrag #3400236.<\/p>\n\n\n\n Die zweite hochkritische Schwachstelle ist ein Update der SAP Patch Day Meldung, die im September ver\u00f6ffentlicht wurde:<\/p>\n\n\n\n Hinweis 3340576<\/strong> – [CVE-2023-40309] hat einen CVSS-Wert von 9,8 und soll eine kritische fehlende Berechtigungspr\u00fcfung in der SAP CommonCryptoLib beheben, die zu einer vollst\u00e4ndigen Kompromittierung der betroffenen Anwendung f\u00fchren kann. SAP hat ein Update des Hinweises mit geringf\u00fcgigen Text\u00e4nderungen ver\u00f6ffentlicht, die sich auf den SAP-Hinweis auswirken, auf den im Abschnitt L\u00f6sungen f\u00fcr Kunden von SAP HANA Database 2.0 auf SPS06 verwiesen wird.<\/p>\n\n\n\n Mehr zu dieser SAP-Note erfahren Sie in unserem September-Blog<\/strong><\/a>.<\/p>\n\n\n\n Zur Aufrechterhaltung der Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit (CIA) Ihrer SAP-Systeme sind die monatlich am SAP Patch Tuesday ver\u00f6ffentlichten Sicherheitspatches von entscheidender Bedeutung. Sie beheben kritische Schwachstellen, die von b\u00f6swilligen Angreifern immer wieder ausgenutzt werden, um Daten und Prozesse in Unternehmen zu gef\u00e4hrden. Ein effektives monatliches Patch-Management<\/strong><\/a> sch\u00fctzt Sie proaktiv vor Cyber-Bedrohungen. Wenn Sie Unterst\u00fctzung beim monatlichen Patching Ihrer SAP-Systeme ben\u00f6tigen, kontaktieren Sie uns<\/strong><\/a>.<\/p>\n\n\n\n Weitere Informationen zu neu ver\u00f6ffentlichten Sicherheitshinweisen mit hoher und mittlerer Priorit\u00e4t finden Sie in unserem englischsprachigen Blog<\/strong><\/a>, von Jordan Tunks (Product Marketing Manager Pathlock)<\/strong>.<\/p>\n\n\n\n <\/p>\n\n\n\n Weitere brisante SAP HotNews:<\/strong><\/p>\n\n\n\nHotNews-Hinweis-Update zur fehlenden Berechtigungspr\u00fcfung in SAP CommonCryptoLib<\/strong><\/h3>\n\n\n\n
Patchen Sie Ihre Systeme fr\u00fchzeitig!<\/strong><\/h2>\n\n\n\n