{"id":268,"date":"2023-04-11T09:32:00","date_gmt":"2023-04-11T06:32:00","guid":{"rendered":"https:\/\/techltx.com\/?p=268"},"modified":"2023-07-10T00:03:30","modified_gmt":"2023-07-09T21:03:30","slug":"sap-security-patch-day-april-2023","status":"publish","type":"post","link":"https:\/\/techltx.com\/de\/sap\/sap-security-patch-day-april-2023\/2023\/04\/","title":{"rendered":"SAP Security Patch Day April 2023"},"content":{"rendered":"\n
\n
\n

Am 11. April 2023 fand der vierte SAP Security Patchday des Jahres statt<\/strong>. Insgesamt wurden 19 neue Security Notes ver\u00f6ffentlicht, sowie f\u00fcnf Updates f\u00fcr Patchdays der vergangenen Monate. Besondere Aufmerksamkeit erforderten diesmal Schwachstellen im SAP Diagnostics Agent und in der Business Objects Promotion Management.<\/p>\n<\/div>\n\n\n\n

\n
\"SAP<\/a>
SAP Security Patchday <\/figcaption><\/figure>\n<\/div>\n<\/div>\n\n\n

Im SAP Diagnostics Agent wurden Sicherheitsl\u00fccken entdeckt, die auf praktisch allen SAP Servern installiert sind. Diese erm\u00f6glichen einem Angreifer die Ausf\u00fchrung von b\u00f6sartigen Skripten, was die Vertraulichkeit und Integrit\u00e4t des Systems gef\u00e4hrdet. Die SAP empfiehlt das Einspielen des aktuellen Patches oder das Entfernen der betroffenen Komponenten. Genauere Informationen finden sich in der Security Note 3305369.<\/p>\n

In der Business Objects Promotion Management besteht eine Schwachstelle, die es Angreifern mit grundlegenden Rechten erm\u00f6glicht, auf die lcmbiar-Datei zuzugreifen und somit an BI User und Passw\u00f6rter zu gelangen. Dies kann zur vollst\u00e4ndigen \u00dcbernahme der Applikation f\u00fchren. Als L\u00f6sung wird die Installation eines entsprechenden Patches empfohlen, alternativ kann ein Passwortschutz auf die Datei angewendet werden. Details dazu finden sich in der Security Note 3298961.<\/p>\n

Weitere HotNews-Hinweise betreffen Schwachstellen im SAP Business Client, SAP NetWeaver AS Java, SAP NetWeaver Application Server f\u00fcr ABAP und ABAP-Platform sowie SAP NetWeaver (BI CONT ADDON). Diese Schwachstellen haben unterschiedliche Auswirkungen auf die Systeme und erfordern entsprechende Ma\u00dfnahmen wie das Einspielen von Patches oder das Deaktivieren bestimmter Funktionen.<\/p>\n

Insgesamt wurden 24 neue und aktualisierte Sicherheitshinweise ver\u00f6ffentlicht, darunter f\u00fcnf HotNews-Hinweise und ein Hinweis mit hoher Priorit\u00e4t. Besonders erw\u00e4hnenswert ist die Zusammenarbeit mit den Onapsis Research Labs, die zur Behebung von insgesamt acht Schwachstellen beigetragen haben.<\/p>\n

SAP-Kunden sollten die entsprechenden Sicherheitshinweise genau pr\u00fcfen und die empfohlenen Ma\u00dfnahmen umsetzen, um ihre Systeme vor potenziellen Angriffen zu sch\u00fctzen.<\/p>\n\n\n

\n