SAP lukker otte sikkerhedshuller

Artiklen blev oprindeligt publiceret den 24/8/2012

SAP har lukket otte sikkerhedshuller i firmaets produkter. Samtidig er der kommet information om et alvorligt sikkerhedshul, der blev lukket i maj.

Oplysninger om de otte rettelser er tilgængelige for registrerede brugere på SAP's webportal. Om tre måneder må sikkerhedsforskerne, der har fundet sårbarhederne, oplyse nærmere detaljer om dem.

Den mulighed har forskerne fra Context Information Security udnyttet, når det gælder en sårbarhed, der blev fjernet i maj.

Sårbarheden findes i SAP’s Host Control service. Den giver en angriber udefra mulighed for at afvikle kommandoer på en SAP-server med privilegier som administrator.

Anbefaling
Installer rettelsen til SAP’s Host Control service, der blev udsendt i maj, hurtigst muligt. Undersøg, om de aktuelle sikkerhedsrettelser er relevante.

Links

• Acknowledgments to Security Researchers, SAP's liste over seneste sikkerhedsrettelser
• SAP Parameter Injection - No Space for Arguments, blogindlæg fra Context