SAP

Januar måneds opdateringer fordeler sig på 19 SAP Security Patch Day Notes og fire Support Package Notes.

Den alvorligste sårbarhed findes i SAP Sybase Asset Management. Det er en samling bufferoverløb, der har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8.

En sårbarhed i SAP Single Sign-On med en CVSS-score på 7,5 gør det muligt at sætte systemet ud af drift.

Syv af sårbarhederne handler om manglende tjek af autorisation, mens der er fem cross-site scripting-sårbarheder.

Anbefaling

Test og installer opdateringerne fra SAP.

Oktober måneds opdateringer fra SAP lukker 48 sikkerhedshuller. Et af dem har været kendt siden 2012.

Dengang prøvede SAP at lukke hullet, der findes i SAP NetWeaver AS JAVA P4. Men rettelsen var ineffektiv, så hullet kunne fortsat udnyttes. Det oplyser sikkerhedsfirmaet ERPScan, der fandt sårbare systemer via scanninger.

Ingen af de 48 sikkerhedshuller har fået SAP's højeste risikovurdering, men tre har fået den næsthøjeste.

Anbefaling

Test og installer sikkerhedsopdateringerne fra SAP.