Zum Patchday im August warnt SAP vor zwei hochkritischen Sicherheitsl\u00fccken und stellt die passenden Updates zur Verf\u00fcgung. Verfolgen Sie die Hot News, patchen Sie Ihre Systeme so schnell wie m\u00f6glich und beheben Sie die Schwachstellen!<\/p>\n\n\n\n
Note 3479478<\/a> \u2013 [CVE-2024-41730<\/a>]<\/strong> Fehlende Authentifizierungspr\u00fcfung in SAP BusinessObjects Business Intelligence Platform<\/strong><\/p>\n\n\n\n Wenn Single Sign-On f\u00fcr die Unternehmensauthentifizierung in SAP BusinessObjects Business Intelligence Platform aktiviert ist, k\u00f6nnte ein nicht autorisierter Benutzer ein Anmeldetoken \u00fcber einen REST-Endpunkt erhalten. Dadurch kann ein Angreifer das System vollst\u00e4ndig kompromittieren, was erhebliche Auswirkungen auf die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit hat. Die Schwachstelle hat einen CVSS-Wert von 9.8<\/strong> und betrifft die ENTERPRISE-Versionen 430 und 440.<\/p>\n\n\n\n Die Konfiguration der Enterprise Authentication mit Single Sign-On ist jetzt standardm\u00e4\u00dfig gesichert und das Problem l\u00e4sst sich mit den von SAP angegebenen Support Package Patches beheben.<\/p>\n\n\n\n <\/p>\n\n\n\n Note 3477196<\/a> \u2013 [CVE-2024-29415<\/a>]<\/strong> Server-Side Request Forgery-Schwachstelle in mit SAP Build Apps erstellten Anwendungen<\/strong><\/p>\n\n\n\n Das ip-Paket bis 2.0.1 f\u00fcr Node.js k\u00f6nnte SSRF erm\u00f6glichen, da einige IP-Adressen (wie 127.1, 01200034567, 012.1.2.3, 000:0:0000::01 und ::fFFf:127.0.0.1) f\u00e4lschlicherweise als global routbar \u00fcber isPublic kategorisiert werden. Die Sicherheitsl\u00fccke hat einen CVSS-Score von 9.1<\/strong> und ist auf einen unvollst\u00e4ndigen Patch f\u00fcr CVE-2023-42282 zur\u00fcckzuf\u00fchren. <\/p>\n\n\n\n Betroffen sind Anwendungen, die mit SAP Build Apps, Versionen < 4.11.130 erstellt wurden. Sie sind aufgrund der Verwendung einer \u00e4lteren Version der Node.js-Bibliothek anf\u00e4llig f\u00fcr CVE-2024-29415. Dies birgt ein hohes Risiko in Bezug auf Vertraulichkeit und Integrit\u00e4t, wenn gleich die Verf\u00fcgbarkeit nicht beeintr\u00e4chtigt wird.<\/p>\n\n\n\n Als L\u00f6sung empfiehlt SAP, die Anwendungen in SAP Build Apps mit Version 4.11.130 oder h\u00f6her neu zu erstellen.<\/p>\n\n\n\n SAP ver\u00f6ffentlichte<\/a> seit letztem Monat insgesamt 17 neue Security Notes, darunter noch zwei mit hoher Priorit\u00e4t (Score 8.2 und 7.4). Au\u00dferdem gab es acht Aktualisierungen f\u00fcr bereits ver\u00f6ffentlichte Sicherheitshinweise. Um welche Schwachstellen es sich genau handelt, erfahren Sie in unserem englischen Blog<\/a>.<\/p>\n\n\n\n Wir stellen h\u00e4ufig fest, dass produktive Systeme oft ungepatcht bleiben, weil sie an gesch\u00e4ftskritischen Kernprozessen beteiligt sind, die keine Wartungsfenster f\u00fcr umfangreiche Updates erlauben. So kommt es, dass gerade die wichtigsten Systeme paradoxerweise auch das h\u00f6chste Angriffsrisiko aufweisen. Zum Schutz Ihrer IT-Landschaft empfehlen wir Ihnen daher dringend, die zur Verf\u00fcgung gestellten Patches priorisiert einzuspielen. Wenn Sie hierbei Unterst\u00fctzung ben\u00f6tigen, nehmen Sie Kontakt zu unseren IT-Security-Spezialisten<\/a> auf.<\/p>\n\n\n\nWeitere von SAP bereitgestellte Hinweise<\/strong><\/h2>\n\n\n\n
Priorisieren Sie das Patchen Ihrer IT-Systeme!<\/strong><\/h2>\n\n\n\n
Fr\u00fchere Artikel zu SAP<\/strong> Hot News<\/strong><\/h2>\n\n\n\n