SAP

SAP ETD 2024 Roadmap

Kommentar verfassen / SAP, SAP ETD / Von

Im Zuge der digitalen Transformation und der zunehmenden Bedeutung von Cybersicherheit stellen SAP Enterprise Threat Detection (ETD) und die EU-Sicherheitsrichtlinie NIS2 wesentliche Komponenten im Sicherheitsmanagement von Unternehmen dar. SAP ETD bietet fortschrittliche Überwachungs- und Analysefunktionen zur Erkennung und Abwehr von Cyber-Bedrohungen in Echtzeit, während NIS2 strengere Sicherheitsanforderungen und Berichtspflichten für eine breite Palette von Organisationen in der EU einführt.

Im Jahr 2024 spielt SAP ETD eine zentrale Rolle bei der Sicherung von Unternehmensdaten und -systemen, mit neuen Funktionen und Integrationen, insbesondere in Cloud-Umgebungen. Die Möglichkeit für SAP-Partner, Sicherheitsüberwachung als Managed Service anzubieten, erweitert die Reichweite und Effektivität von SAP ETD. Zugleich erhöht die Integration mit SAP SuccessFactors und anderen Cloud-Lösungen die Transparenz und den Schutz sensibler Daten.

Herausforderungen bei der Integration von SAP NetWeaver AS ABAP-Systemen mit SAP ETD 2.0 SP06 umfassen Probleme wie das Überlaufen von Datenbanktabellen, die verzögerte Übertragung von Logs und Inkonsistenzen bei der Datenerfassung. Diese Herausforderungen unterstreichen die Notwendigkeit einer sorgfältigen Implementierung und Konfiguration von SAP ETD, um eine nahtlose und effektive Sicherheitsüberwachung zu gewährleisten.

SAP ETD 2024 Roadmap Read More »

SAP HANA DevOps Co-Pilot

4 Kommentare / AI, SAP / Von

Neues OpenAI GPT Tool mit SAP Datenbank-Fokus: Der SAP HANA DevOps Co-Pilot wurde trainiert, um die Entwicklung, den Betrieb und die Verwaltung von SAP HANA zu vereinfachen. Dank des SAP HANA DevOps Co-Pilot können Unternehmen die Performance der SAP HANA Datenbank signifikant verbessern, was zu schnelleren Berichterstattungen und einer effizienteren Entscheidungsfindung führte. Der gesamte Prozess wird durch die Automatisierung und die Expertise des Co-Pilots effizient und risikoarm.

Um den SAP HANA DevOps Co-Pilot selbst zu testen ist lediglich ein OpenAI Account erforderlich. Dieser Artikel zeigt unterschiedliche Themengebiete der Datenbank-Administration und liefert fünf Beispiele wie der SAP HANA DevOps Co-Pilot helfen kann:

Administration der SAP HANA Datenbank: Integration von LDAP in SAP HANA mit dem DevOps Co-Pilot.
Entwicklung auf der SAP HANA Platform: Die Erstellung einer „Hello World“ XSA-Anwendung in SAP HANA .
Performance Optimierung SAP HANA SQL: Optimierung der SQL-Performance durch Partitionierung in SAP HANA.
Integration auf der SAP HANA Platform: Einrichtung einer Remote Source und Anlegen virtueller Tabellen mit SAP HANA Smart Data Access (SDA).
Machine Learning auf der SAP HANA Platform: Optimierung von Sicherungsbestand und optimaler Bestellmenge mit SAP HANA und Machine Learning.

SAP HANA DevOps Co-Pilot Read More »

SAP Security Patchday Januar 2024 | SAP Business Application Studio, WebIDE und Integration Cell 

Kommentar verfassen / SAP, SAP Security Patch Day / Von

SAP Security Notes Patch Day Januar 2024 Dieser Artikel ist eine Zusammenfassung über die Inhalte und aktuellen Schwachstellen für SAP Systeme. SAP hat am 09.01.2024 neue Sicherheitshinweise und Aktualisierungen veröffentlicht. Insgesamt wurden zehn neue Sicherheitsnotizen und zwei Updates zu früheren SAP Notes herausgegeben.

Ein zentrales Thema ist die im Dezember identifizierte Schwachstelle in den SAP BTP Security Services Integration Libraries, die durch die Sicherheitsnotiz 3411067 angesprochen wird. Diese Schwachstelle ermöglicht es nicht-authentifizierten Angreifern, ihre Rechte zu erhöhen. Betroffen sind Anwendungen, die in Node.js, Java, Python und Golang entwickelt wurden. Im Januar-Update wurden zusätzliche Details und ein FAQ zur Sicherheitsnotiz veröffentlicht. Eine ähnliche Schwachstelle, ebenfalls mit einem CVSS-Score von 9.1/10, betrifft Plattformen wie SAP Business Application Studio, SAP Web IDE Full-Stack und SAP Web IDE for SAP HANA. Die Lösung für beide Probleme beinhaltet die Aktualisierung der Abhängigkeiten zu @sap/approuter und @sap/xssec. Details dazu finden Sie in der Sicherheitsnotiz 3412456.

Unter bestimmten Bedingungen ermöglicht SAP Edge Integration Cell, das von Integrationsbibliotheken und Programmierinfrastrukturen von SAP BTP Security Services abhängt, eine Rechteausweitung aufgrund von CVE-2023-49583 und CVE-2023-50422. Nach erfolgreicher Ausnutzung kann ein nicht authentifizierter Angreifer beliebige Berechtigungen innerhalb der Anwendung erhalten. In Version 8.9.13 von SAP Edge Integration Cell ist das Problem behoben. Um das Problem auch bei Ihnen zu beheben, aktualisieren Sie Ihre Edge-Integration-Cell-Lösung auf die neueste Version.

SAP Security Patchday Januar 2024 | SAP Business Application Studio, WebIDE und Integration Cell  Read More »

SAP Security Patch Day Oktober 2023 | Google Chromium delivered with SAP Business Client

Kommentar verfassen / SAP, SAP Security Patch Day / Von

SAP Security Notes Patchday Oktober 2023 Dieser Artikel ist eine Zusammenfassung über die Inhalte und aktuellen Schwachstellen für SAP Systeme. SAP hat am 10.10.2023 sieben neue Sicherheitshinweise und zwei Aktualisierungen veröffentlicht. Die gravierendste Lücke ist eine Schwachstelle im SAP Business Client ( BC-FES-BUS-DSK) beim Zugriff auf Webinhalte oder Webapplikationen. Hier wird Chromium verwendet und diese Lücke muss von den Administratoren schnellstmöglich geschlossen werden. Der Artikel weisst 3 mögliche Angriffszenarien auf.

Information Disclosure Vulnerability in Statutory Reporting (Sicherheitshinweis 3222121): Eine Schwachstelle in der Statutory Reporting-Anwendung könnte es Angreifern mit niedrigen Privilegien ermöglichen, Serverdateien zu lesen, was sich geringfügig auf die Vertraulichkeit auswirkt.

Information Disclosure Vulnerability in SAP Business One (Sicherheitshinweis 3338380): SAP Business One (B1i) ermöglicht es einem autorisierten Angreifer, durch XXE-Injection-Techniken sensible Informationen zu offenbaren. Es besteht ein begrenztes Risiko für die Vertraulichkeit, aber keine Auswirkungen auf die Integrität und Verfügbarkeit der Anwendung.

Log Injection Vulnerability in SAP NetWeaver AS für Java (Log Viewer) (Sicherheitshinweis 3371873): Diese Sicherheitsnotiz ist ein Update zur vorherigen Note 3324732 und adressiert eine unvollständige Korrektur in ENGINEAPI 7.50, die eine Log Injection-Schwachstelle in der TOTPLoginModule betrifft​.

Missing Authorization Check In S/4HANA (Manage Withholding Tax Items) (Sicherheitshinweis 3219846):
Diese Note behandelt eine fehlende Autorisierungsprüfung in S/4HANA Manage Withholding Tax Items, die zu einer Eskalation von Berechtigungen führen könnte. Die Auswirkungen auf Vertraulichkeit und Integrität der Anwendung sind gering​.

Cross-Site Scripting (XSS) Vulnerability in SAP BusinessObjects Web Intelligence (Sicherheitshinweis 3372991): SAP BusinessObjects Web Intelligence weist eine XSS-Schwachstelle auf, bei der ein Angreifer einen bösartigen Link an einen Benutzer senden könnte, der möglicherweise sensible Informationen preisgibt.

SAP Security Patch Day Oktober 2023 | Google Chromium delivered with SAP Business Client Read More »

SAP Security Patch Day August 2023

Kommentar verfassen / SAP, SAP Security Patch Day / Von

SAP Security Notes Patchday August 2023 Dieser Artikel ist eine Zusammenfassung über die Inhalte und aktuellen Schwachstellen für SAP Systeme insbesondere NetWeaver ABAP Application Server, SAP Message Server, SAP PowerDesigner, NetWeaver Process Integration (JAVA) und SAP Business One. Darüber hinaus gibt eine Lösung für die XSS vulnerabilities in der SAPUI5 jQuery Bibilitheken.

SAP Security Patch Day August 2023 Read More »

Nach oben scrollen