SAP Security Patch Day September 2023 – SAP CommonCryptoLib

Kommentar verfassen / SAP / Von

SAP Security Notes Patchday September 2023 Dieser Artikel ist eine Zusammenfassung über die Inhalte und aktuellen Schwachstellen für SAP Systeme. In diesem Monat bereitet die SAP Cryptographic Library (SAPCRYPTOLIB) wohl die meiste Arbeit für die SAP BASIS Administratoren. Die SAP Cryptographic Library unterstützt nicht nur die Verwendung digitaler Signaturen in SAP-Systemen, sondern bietet auch Verschlüsselungsfunktionen. Sie können sie z. B. als Sicherheitsprodukt für Secure Network Communications (SNC) oder für SSL-Unterstützung beim SAP Web Application Server verwenden. Die SAP CommonCryptoLib kann im SAP Service Marketplace heruntergeladen werden. Da die Bibliothek Verschlüsselungsfunktionen enthält, unterliegt sie allerdings den deutschen Exportvorschriften. Falls Sie keine Berechtigung für den Erhalt der Bibliothek haben, wird sie Ihnen auf der Download-Seite auch nicht angeboten.

Außerdem müssen Sie alle geltenden Importvorschriften einhalten.

SAP Security Patch Day September 2023 – SAP CommonCryptoLib Read More »

SAP Security Patch Day August 2023

Kommentar verfassen / SAP, SAP Security Patch Day / Von

SAP Security Notes Patchday August 2023 Dieser Artikel ist eine Zusammenfassung über die Inhalte und aktuellen Schwachstellen für SAP Systeme insbesondere NetWeaver ABAP Application Server, SAP Message Server, SAP PowerDesigner, NetWeaver Process Integration (JAVA) und SAP Business One. Darüber hinaus gibt eine Lösung für die XSS vulnerabilities in der SAPUI5 jQuery Bibilitheken.

SAP Security Patch Day August 2023 Read More »

Microsoft Cloud Lücke in AzureAD ermöglicht Attacke

Kommentar verfassen / Cloud, Microsoft / Von

Dieser Artikel ist eine Zusammenfassung über die Inhalte und aktuellen Schwachstellen für Microsofts Cloud Services wie M365 und Azure insbesondere des gestohlene Masterkey (MSA) der Zugriff auf Microsoft-Konten ermöglicht. Für Kunden bedeutet die Attacke nun das Sie nun kostenfrei das Logging out-of-the-box bekommen. Die Lessons Learned aus diesem Vorfall sind vielfältig und betreffen sowohl Microsoft als auch Unternehmen, die Cloud-Dienste nutzen

Microsoft Cloud Lücke in AzureAD ermöglicht Attacke Read More »

SAP Security und KRITIS ab Mai 2023

Kommentar verfassen / SAP / Von

SAP Security im Fokus der neuen Gesetzgebungen, insbesondere im Hinblick auf KRITIS (Kritische Infrastrukturen), haben das Niveau an verpflichtenden Sicherheitsvorkehrungen erhöht, die Unternehmen treffen müssen. Diese Änderungen sind sowohl eine Herausforderung als auch eine Chance, die Sicherheit und Resilienz von IT-Systemen zu verbessern. Gleichzeitig sorgen sie dafür, dass Unternehmen, die KRITIS-Sektoren bedienen, besser vor möglichen Cyberangriffen geschützt sind. Angesichts des sich ständig weiterentwickelnden Bedrohungsumfelds ist es für SAP-Betreiber von entscheidender Bedeutung, sich über die neuesten Gesetzesänderungen zu informieren und geeignete Maßnahmen zur Anpassung ihrer IT-Infrastrukturen zu ergreifen.

SAP Security und KRITIS ab Mai 2023 Read More »

Nach oben scrollen