{"id":244,"date":"2023-05-10T17:58:50","date_gmt":"2023-05-10T14:58:50","guid":{"rendered":"https:\/\/techltx.com\/?p=244"},"modified":"2023-07-10T00:03:16","modified_gmt":"2023-07-09T21:03:16","slug":"sap-security-patch-day-mai-2023","status":"publish","type":"post","link":"https:\/\/techltx.com\/de\/sap\/sap-security-patch-day-mai-2023\/2023\/05\/","title":{"rendered":"SAP Security Patch Day Mai 2023"},"content":{"rendered":"\n

<\/p>\n\n\n\n

\n
\n

Heute markiert ein weiterer SAP Security Patch Day, der 5. des Jahres!<\/strong> Im Mai 2023 hat das SAP Response Team 20 SAP Security Notes ver\u00f6ffentlicht, einschlie\u00dflich Evergreen 2622660 Sicherheitsupdates f\u00fcr die Browsersteuerung Google Chromium, die mit SAP Business Client geliefert wird und die HotNews-Priorit\u00e4t hat. Eine weitere SNote, 3117978 – [CVE-2023-29111] Informationsenth\u00fcllungs-Schwachstelle im SAP Application Interface Framework (ODATA-Dienst), wurde erneut aktualisiert. Bevor wir uns den Highlights des monatlich wiederkehrenden SAP Security Patch Day widmen, der jeden zweiten Dienstag stattfindet, m\u00f6chten wir Ihnen einen Weg aufzeigen, wie Sie Ihr SAP-System widerstandsf\u00e4hig machen k\u00f6nnen. Ein SAP-System, das nicht nur durch reaktive Sicherheitsma\u00dfnahmen gesch\u00fctzt ist, sondern durch einen strategischen und ganzheitlichen Ansatz, kann einen Zustand der Cyber-Resilienz erreichen.<\/p>\n<\/div>\n\n\n\n

\n
\"\"<\/a><\/figure>\n<\/div>\n<\/div>\n\n\n\n

Zusammenfassend geht es nicht darum, eine bessere Sicherheitslage durch reaktive Einzelma\u00dfnahmen zu erreichen, sondern durch einen mehrschichtigen Ansatz, der die Sicherheitsdom\u00e4nen Systemh\u00e4rtung und kontinuierliche Compliance-\u00dcberwachung, zeitnahe Behebung von Sicherheitsl\u00fccken und Echtzeit\u00fcberwachung kombiniert. Kunden, die Schwachstellen in ihren eigenen ABAP\/4-Entwicklungen analysieren und beheben, schlie\u00dfen auch diese – oft unbekannten – Angriffsvektoren.<\/p>\n\n\n\n

Wir wissen, dass die Frage, ob die SAP Cyber Resilienz vor Zero-Day-Schwachstellen sch\u00fctzt, verschiedene Meinungen hervorruft. Was jedoch korrekt ist, ist, dass die intelligente Kombination von Verteidigungslinien zur fr\u00fchzeitigen Erkennung selbst einer Zero-Day-Schwachstelle f\u00fchrt, die vom Angreifer in Kombination mit anderen Schwachstellen ausgenutzt wird oder sie sogar ganz verhindert. Bitte z\u00f6gern Sie nicht, uns zu kontaktieren, wenn Sie mehr \u00fcber dieses Thema erfahren m\u00f6chten. F\u00fcr den SAP Security Patch Day im Mai 2023 hat SAP 20 Sicherheitsupdates ver\u00f6ffentlicht, von denen sechs (6) Sicherheits-Notizen f\u00fcr SAP Business Objects sind. Wir empfehlen allen Kunden dieser Produktlinie dringend, alle relevanten Sicherheitspatches zu \u00fcberpr\u00fcfen und anzuwenden. Die h\u00f6chste CVSS-Bewertung von 9,1 wurde dem Patch 3307833 zugewiesen, der [CVE-2023-28762] Informationsenth\u00fcllung in der SAP BusinessObjects Business Intelligence-Plattform (Central Management Console) behebt.<\/p>\n\n\n\n

Es wurde ein HotNews-Patch (3328495) f\u00fcr mehrere Schwachstellen im Zusammenhang mit dem Reprise License Manager 14.2-Komponente ver\u00f6ffentlicht, die mit dem SAP 3D Visual Enterprise License Manager verwendet wird. Der Reprise License Manager ist eine Softwarekomponente von Drittanbietern, die Lizenzmanagementdienste f\u00fcr verschiedene Anwendungen, einschlie\u00dflich des SAP 3D Visual Enterprise-Produkts, bereitstellt. Sie erm\u00f6glicht es Softwareanbietern, ihre Lizenzmodelle zu verwalten, und bietet Endbenutzern eine M\u00f6glichkeit, ihre Lizenzen zu aktivieren, zu verwalten, zu verl\u00e4ngern oder zu transferieren. Die genannten Schwachstellen k\u00f6nnten es einem Angreifer erm\u00f6glichen, vertrauliche Informationen preiszugeben, Dienstausf\u00e4lle zu verursachen oder sogar die vollst\u00e4ndige Kontrolle \u00fcber den betroffenen Server zu erlangen.<\/p>\n\n\n\n

Dies sollte einen Alarm ausl\u00f6sen und alle SAP-Benutzer dazu ermutigen, Sicherheitsl\u00fccken ernst zu nehmen und zeitnah Ma\u00dfnahmen zu ergreifen. Cyberkriminalit\u00e4t ist ein wachsendes Ph\u00e4nomen und die einzige M\u00f6glichkeit, dagegen anzuk\u00e4mpfen, besteht darin, st\u00e4ndig auf dem Laufenden zu bleiben und proaktiv zu handeln. Die Bedeutung von SAP-Sicherheitsupdates und Patches sollte nicht untersch\u00e4tzt werden, da sie einen bedeutenden Beitrag zur Verbesserung der Cyber-Resilienz leisten k\u00f6nnen.<\/p>\n\n\n\n

In Anbetracht der Tatsache, dass wir uns in einer digitalen Welt mit st\u00e4ndig wachsenden Cyber-Bedrohungen befinden, sollte Cyber-Resilienz ein grundlegendes Ziel jedes Unternehmens sein. Das Verstehen und Anwenden von SAP-Sicherheitspatches ist ein wichtiger Schritt in diese Richtung. Es geht nicht nur darum, Ihre Systeme zu sch\u00fctzen, sondern auch darum, das Vertrauen Ihrer Kunden und Gesch\u00e4ftspartner zu gew\u00e4hrleisten und zu st\u00e4rken.<\/p>\n\n\n\n

Lassen Sie uns gemeinsam arbeiten, um eine sicherere und widerstandsf\u00e4higere digitale Landschaft zu schaffen. Ein mehrschichtiger Sicherheitsansatz und der Einsatz von SAP-Sicherheitspatches sind entscheidend, um dieses Ziel zu erreichen. Wir sind hier, um Sie auf diesem Weg zu unterst\u00fctzen und Ihnen bei der Erreichung Ihrer Cyber-Resilienz-Ziele zu helfen. Bitte z\u00f6gern Sie nicht, uns zu kontaktieren, wenn Sie Fragen haben oder weitere Informationen ben\u00f6tigen.<\/p>\n\n\n\n