SAP schliesst kritische Lücke für Hana und NetWeaver ein zweites Mal

13. April 2017, 12:47
  • security
  • sap
  • lücke
image

SAP hat soeben eine kritische Sicherheitslücke für die SAP-Suche TREX geschlossen.

SAP hat soeben eine kritische Sicherheitslücke für die SAP-Suche TREX geschlossen. Das Problem blieb fast zwei Jahre unentdeckt, wie ERPscan, ein Security-Spezialist für ERPs, mitteilt.
Die anfällige Komponente ist in SAP NetWeaver-Plattformen ebenso enthalten wie im neuen SAP HANA. Damit sei es eines der am weitest verbreiteten und schwersten serverseitigen Probleme bei SAP und habe einen CVSS-Score von 9,4 bei einem Maximum von 10 inne.
Die Lücke ist als SAP Security Note 2419592 bei SAP als eine von zwölf Security Notes gepatcht.
Ursprünglich wurde die Lücke offenbar 2015 entdeckt und im Dezember 2015 wurde die entsprechende SAP Security Note (2234226) veröffentlicht. Sie galt eigentlich als geschlossen. (mag)

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Die Entlassungswelle schwappt nach Europa

Bis jetzt haben die Entlassungen bei Big Tech vornehmlich den US-Arbeitsmarkt getroffen. Nun will auch SAP 3000 Jobs streichen und Kosten senken.

publiziert am 26.1.2023