SAP-Systeme: Dringende Updates erforderlich

SAP-Systeme: Dringende Updates erforderlich

SAP warnt derzeit vor mehreren kritischen Schwachstellen in seinen Systemen, die umgehend behoben werden müssen. Die entsprechenden Updates stehen seit dem Juni-Patchday zur Verfügung. Zwei dieser Schwachstellen sind als „hoch“ eingestuft, und es wird dringend empfohlen, diese Updates so schnell wie möglich zu installieren. In diesem Artikel erläutern wir die Details der Sicherheitslücken und geben Empfehlungen zur Risikominderung.

Hochriskante Schwachstelle in SAP Financial Consolidation

Die Sicherheitslücke CVE-2024-37177 in SAP Financial Consolidation weist einen CVSS-Wert von 8.1 auf und wird als „hoch“ eingestuft. SAP Financial Consolidation ist eine Anwendung, die es ermöglicht, Finanzdaten über eine Webanwendung zu konsolidieren. Die aktuelle Schwachstelle erlaubt es, Daten von nicht vertrauenswürdigen Quellen zu empfangen, wodurch Angreifer die Möglichkeit haben, den Inhalt der Webseite zu verändern. Dies birgt erhebliche Risiken für die Vertraulichkeit und Integrität der Anwendung.

Ungesicherte Endpunkte stellen eine ernsthafte Bedrohung dar, da sie Angreifern Zugang zu sensiblen Daten verschaffen können. Solche Schwachstellen können genutzt werden, um schädlichen Code in die Anwendung einzuschleusen, was zu einer Kompromittierung der Datenintegrität führen kann. Bei Anwendungen wie SAP Financial Consolidation, die in kritischen Finanzprozessen eingesetzt werden, sind die Auswirkungen besonders gravierend. Angreifer könnten sensible Finanzdaten manipulieren oder entwenden, was nicht nur zu finanziellen Verlusten, sondern auch zu einem Vertrauensverlust bei Kunden und Partnern führen könnte.

Um dieser Bedrohung zu begegnen, sollten Unternehmen sicherstellen, dass alle Endpunkte ordnungsgemäß gesichert sind und nur Daten von vertrauenswürdigen Quellen akzeptieren. Zudem ist es ratsam, regelmäßige Sicherheitsüberprüfungen und Penetrationstests durchzuführen, um mögliche Schwachstellen frühzeitig zu erkennen und zu beheben.

Sicherheitslücke in SAP NetWeaver AS Java

Eine weitere bedeutende Schwachstelle, CVE-2024-34688, betrifft SAP NetWeaver AS Java und hat einen CVSS-Wert von 7.5. Diese Schwachstelle ermöglicht Angreifern, Denial-of-Service (DoS)-Angriffe auf die Meta Model Repository-Dienste durchzuführen. Durch Überlastung der Dienste kann die Verfügbarkeit der Anwendung stark beeinträchtigt werden, was dazu führt, dass legitime Nutzer keinen Zugriff mehr auf die Anwendung haben.

Obwohl die Vertraulichkeit und Integrität der Daten bei einem DoS-Angriff nicht direkt gefährdet sind, kann die Verfügbarkeit der Anwendung erheblich beeinträchtigt werden. Insbesondere bei geschäftskritischen Anwendungen, die auf ständige Verfügbarkeit angewiesen sind, können solche Angriffe zu erheblichen Betriebsunterbrechungen führen. Um solche Risiken zu minimieren, sollten Unternehmen Zugriffsrichtlinien implementieren und Maßnahmen zur Lastverteilung einsetzen, wie z.B. Rate Limiting und andere präventive Sicherheitsmaßnahmen.

Empfehlungen zur Risikominderung und Schutzmaßnahmen

Um den Schutz der SAP-Systeme zu gewährleisten, sollten Unternehmen die folgenden Maßnahmen ergreifen:

  1. Zeitnahe Installation von Updates: Stellen Sie sicher, dass alle verfügbaren Sicherheitsupdates sofort installiert werden, um bekannte Schwachstellen zu schließen.
  2. Überprüfung und Härtung der Systemkonfiguration: Führen Sie regelmäßige Überprüfungen der Systemkonfiguration durch, um sicherzustellen, dass alle Sicherheitseinstellungen optimal konfiguriert sind.
  3. Implementierung von Zugangskontrollen: Beschränken Sie den Zugriff auf kritische Systeme und Dienste auf autorisierte Nutzer und implementieren Sie starke Authentifizierungsmechanismen.
  4. Durchführung von Penetrationstests und Sicherheitsüberprüfungen: Regelmäßige Penetrationstests und Sicherheitsüberprüfungen helfen, potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben.

Fazit: Sicherheit in SAP-Systemen ernst nehmen

Die aktuellen Sicherheitslücken in SAP Financial Consolidation und SAP NetWeaver AS Java verdeutlichen die Notwendigkeit einer proaktiven Sicherheitsstrategie. Unternehmen müssen sicherstellen, dass sie stets auf dem neuesten Stand der Sicherheitstechnik sind und regelmäßig Updates installieren. Durch die Implementierung robuster Sicherheitsmaßnahmen und regelmäßige Überprüfung der Systeme können Unternehmen das Risiko von Angriffen minimieren und die Sicherheit ihrer SAP-Systeme gewährleisten.

Facebook
LinkedIn
Twitter
XING
Email

Jüngste Beiträge

Kategorien
Schlagwörter
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern & Schließen