SAP schliesst kritische Lücke für Hana und NetWeaver ein zweites Mal
13. April 2017, 12:47
SAP hat soeben eine kritische Sicherheitslücke für die SAP-Suche TREX geschlossen.
SAP hat soeben eine kritische Sicherheitslücke für die SAP-Suche TREX geschlossen. Das Problem blieb fast zwei Jahre unentdeckt, wie ERPscan, ein Security-Spezialist für ERPs, mitteilt.
Die anfällige Komponente ist in SAP NetWeaver-Plattformen ebenso enthalten wie im neuen SAP HANA. Damit sei es eines der am weitest verbreiteten und schwersten serverseitigen Probleme bei SAP und habe einen CVSS-Score von 9,4 bei einem Maximum von 10 inne.
Die Lücke ist als SAP Security Note 2419592 bei SAP als eine von zwölf Security Notes gepatcht.
Ursprünglich wurde die Lücke offenbar 2015 entdeckt und im Dezember 2015 wurde die entsprechende SAP Security Note (2234226) veröffentlicht. Sie galt eigentlich als geschlossen. (mag)
Loading
IT-Fachkräftemangel: Wie Wachstum dennoch gelingt
Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.
Luzerner können Wille zur Organspende in App hinterlegen
Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.
Cyberkrimineller erbeutet Meldedaten fast aller Österreicher
Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.
Die Entlassungswelle schwappt nach Europa
Bis jetzt haben die Entlassungen bei Big Tech vornehmlich den US-Arbeitsmarkt getroffen. Nun will auch SAP 3000 Jobs streichen und Kosten senken.