Af Torben B. Sørensen, 12/04/18
SAP har lukket 16 sikkerhedshuller i flere produkter, heraf et meget alvorligt.
En samling sårbarheder i SAP Business Client har fået firmaets højeste risikovurdering, "Hot News", med en CVSS-score (Common Vulnerability Scoring System) på 9,8.
Angribere kan udnytte sårbarhederne til at overtage kontrollen med applikationen, sætte systemet ud af drift eller afvikle kommandoer.
SAP har lukket sikkerhedshullet sammen med 15 andre i firmaets april-rettelser.
Fire af rettelserne har fået den næsthøjeste risikovurdering. Sårbarhederne findes i SAP Business One, Visual Composer og Business Objects.
Anbefaling
Test og installer sikkerhedsopdateringerne fra SAP.
Links
- SAP Security Patch Day – April 2018, SAP
- SAP Security Notes April ‘18: Testing Assumptions, blogindlæg fra Onapsis
- SAP Cyber Threat Intelligence report – April 2018, blogindlæg fra ERPScan
- SAP's Business Client can own entire apps, DDOS them into dust, artikel fra The Register
- SAP Patches Critical Flaws in Business Client, artikel fra SecurityWeek