Zum Patchday im Februar hat SAP einen neuen Sicherheits-Hinweis mit h\u00f6chster Priorit\u00e4tsstufe ver\u00f6ffentlicht. Beheben Sie diese Schwachstelle m\u00f6glichst schnell!<\/p>\n\n\n\n
Dar\u00fcber hinaus weist SAP noch auf weitere neue Notes hin, sechs von ihnen mit hoher Priorit\u00e4t (CVSS Score 7.0 – 8.9) sowie dreimal ein Update-Hinweis<\/strong>, darunter wiederum die Chromium Note (CVSS Score 10.0)<\/strong>. Details dazu finden Sie in unserem englischsprachigen Blog<\/a><\/strong>.<\/p>\n\n\n\n In diesem Artikel beschr\u00e4nken wir uns auf die wichtigsten Fakten der neuen hochkritischen Schwachstelle.<\/p>\n\n\n\n Note 3420923 \u2013 [CVE-2024-22131] Code Injection Schwachstelle in SAP ABA (Application Basis)<\/strong><\/p>\n\n\n\n In SAP ABA – Versionen 700, 701, 702, 731, 740, 750, 751, 752, 75C, 75I – kann ein Angreifer, der sich als Benutzer mit Remote-Ausf\u00fchrungsberechtigung authentifiziert, eine Schnittstellenschwachstelle (unbegrenzter Umfang des RFC-Funktionsbausteins) ausnutzen. Er ist in der Lage, eine Anwendungsfunktion \u00fcber die Schnittstelle aufzurufen, um Aktionen auszuf\u00fchren, zu denen er unter normalen Umst\u00e4nden nicht berechtigt w\u00e4re. Abh\u00e4ngig von der ausgef\u00fchrten Funktion k\u00f6nnten beliebige Benutzer- und Gesch\u00e4ftsdaten gelesen oder ver\u00e4ndert und das gesamte System unzug\u00e4nglich gemacht werden.<\/p>\n\n\n\n SAP empfiehlt das Einspielen der aktuellen Korrekturanleitung zur Deaktivierung des kritischen Quelltextes. Der Patch behebt die Schwachstelle, indem das Berechtigungsobjekt S_RFC ge\u00e4ndert wird, um eine Secure-by-Default-Konfiguration zu implementieren. Kunden, die die Remote-Funktionen der Web Survey nutzen, m\u00fcssen die Konfiguration f\u00fcr die Funktion anpassen, um die Sicherheitsl\u00fccke zu beheben.<\/p>\n\n\n\n Als tempor\u00e4re L\u00f6sung schl\u00e4gt SAP vor, die Einstellungen zum Berechtigungsobjekt S_RFC zu \u00fcberpr\u00fcfen und keine Remote-Aufrufe auf Funktionsbausteine von CA-SUR zuzulassen.<\/p>\n\n\n\n Wenn Sie die SAP-Hinweise regelm\u00e4\u00dfig verfolgen und die hochkritischen Sicherheitsl\u00fccken gem\u00e4\u00df den Anweisungen beheben, leisten Sie bereits einen proaktiven Beitrag zur Absicherung Ihrer SAP-Systeme. Dar\u00fcber hinaus gibt es weitere, effektive Schutzma\u00dfnahmen<\/a><\/strong>, die wir Ihnen bei Interesse gerne vorstellen, z.B. im Rahmen einer Produkt-Demo. Schreiben Sie uns<\/a><\/strong> <\/a>hierzu einfach an.<\/p>\n\n\n\n <\/p>\n\n\n\n Lesen Sie auch die SAP HotNews aus den Monaten Januar und M\u00e4rz:<\/strong><\/p>\n\n\n\nHochkritischer SAP-Hinweis mit CVSS Score 9.1<\/h2>\n\n\n\n
Verfolgen Sie regelm\u00e4\u00dfig die HotNews in den SAP Notes und spielen Sie Patches zeitnah ein!<\/strong><\/h2>\n\n\n\n