{"id":734,"date":"2023-10-10T09:57:44","date_gmt":"2023-10-10T06:57:44","guid":{"rendered":"https:\/\/techltx.com\/de\/?p=734"},"modified":"2023-12-16T18:32:31","modified_gmt":"2023-12-16T16:32:31","slug":"sap-security-patch-day-october-2023-sap-google-chronium","status":"publish","type":"post","link":"https:\/\/techltx.com\/de\/sap\/sap-security-patch-day-october-2023-sap-google-chronium\/2023\/10\/","title":{"rendered":"SAP Security Patch Day Oktober 2023 | Google Chromium delivered with SAP Business Client"},"content":{"rendered":"\n
\n
\n

Liebe Leserinnen und Leser,<\/p>\n

der 10. Oktober 2023 markiert einen Meilenstein in der fortlaufenden Reise zur digitalen Sicherheit. Mit der steigenden Abh\u00e4ngigkeit von Technologie und der unaufh\u00f6rlichen Flut von Bedrohungen, die unsere digitalen Systeme ins Visier nehmen, hat SAP erneut gezeigt, dass sie an vorderster Front stehen, um Unternehmen und ihre Daten zu sch\u00fctzen. Heute ver\u00f6ffentlicht SAP seine neuesten Security Patches \u2013 ein entscheidender Schritt, um sicherzustellen, dass die Systeme gegen die neuesten identifizierten Schwachstellen gewappnet sind. Lassen Sie uns eintauchen und herausfinden, wie diese Aktualisierungen die Landschaft der digitalen Sicherheit neu gestalten werden!<\/p>\n<\/div>\n\n\n\n

\n
\"SAP<\/a><\/figure>\n<\/div>\n<\/div>\n\n\n\n

Der SAP Security Patch Day f\u00fcr Oktober 2023 hat mehrere wichtige Updates in den SAP-Systemen enth\u00fcllt. Dieser Artikel pr\u00fcft die Schwachstellen, gibt einen \u00dcberblick \u00fcber die Schweregrade und bietet Ratschl\u00e4ge zur Bew\u00e4ltigung der identifizierten Probleme.<\/strong> <\/p>\n\n\n\n

Der SAP Business Client (SAP BC) dient als prim\u00e4res Interface f\u00fcr viele SAP-Anwendungen und bietet \u00fcber verschiedene Browser-Steuerungen, einschlie\u00dflich Chromium, Zugriff auf Webinhalte und -anwendungen. Ein k\u00fcrzlich identifizierter Programmfehler in der Softwarekomponente BC-FES-BUS-DSK hat erhebliche Sicherheitsbedenken aufgeworfen, da Informationen, die \u00fcber diese Schwachstelle gesammelt werden k\u00f6nnen, f\u00fcr weiterf\u00fchrende Angriffe mit m\u00f6glicherweise schwerwiegenderen Folgen verwendet werden k\u00f6nnten. https:\/\/me.sap.com\/notes\/2622660 <\/p>\n\n\n\n

SAP hat die Sicherheitsl\u00fccke mit einem CVSS (Common Vulnerability Scoring System) Score von 10\/10 bewertet, was auf ein maximales Sicherheitsrisiko hinweist. Diese Bewertung ist im NVD (National Vulnerability Database) zum Zeitpunkt der Ver\u00f6ffentlichung des jeweiligen SAP Business Client-Patches festgelegt. Es ist jedoch zu beachten, dass CVSS-Einstufungen nachtr\u00e4glich von Dritten reklassifiziert werden k\u00f6nnen, was zu Diskrepanzen f\u00fchren kann.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Potenzielle Angriffsszenarien<\/h3>\n\n\n\n
    \n
  1. Informationserfassung f\u00fcr weiterf\u00fchrende Angriffe:<\/strong> Da die Informationen, die durch Ausnutzung der Schwachstelle gesammelt werden k\u00f6nnen, zur Vorbereitung weiterer Angriffe verwendet werden k\u00f6nnten, k\u00f6nnten Angreifer beispielsweise vertrauliche Daten extrahieren und diese zur Ausf\u00fchrung zielgerichteter Angriffe nutzen.<\/li>\n\n\n\n
  2. Exploits im Umlauf:<\/strong> Google hat angegeben, dass Exploits f\u00fcr die CVEs CVE-2023-4863 und CVE-2023-5217 bereits im Umlauf sind. Das bedeutet, dass Angreifer aktiv versuchen k\u00f6nnten, diese Sicherheitsl\u00fccken auszunutzen, um auf SAP-Systeme zuzugreifen und diese zu kompromittieren.<\/li>\n\n\n\n
  3. Manipulation von Browser-Steuerelementen:<\/strong> Angreifer k\u00f6nnten versuchen, die integrierten Browser-Steuerelemente von SAP BC zu manipulieren, um Malware einzuschleusen oder den Datenverkehr zu \u00fcberwachen.<\/li>\n<\/ol>\n\n\n\n

    Abhilfema\u00dfnahmen<\/h3>\n\n\n\n

    Die L\u00f6sung des Problems besteht darin, sicherzustellen, dass jeder neue SAP Business Client-Patch die aktuellste stabile Hauptversion des Chromium-Browser-Steuerelements enth\u00e4lt. Zum jetzigen Zeitpunkt beinhaltet der SAP Business Client 7.70 PL26 den Chromium Stable Release 117.0.5938.132. F\u00fcr eine detaillierte Liste der mit diesem Release behobenen Sicherheitsl\u00fccken empfiehlt es sich, die bereitgestellten Links zu den Chrome-Release-Notizen zu konsultieren.<\/p>\n\n\n\n

    SAP r\u00e4t dar\u00fcber hinaus dazu, zus\u00e4tzliche Sicherheitsvorkehrungen zu treffen, wie sie in der SAP Business Client-Dokumentation beschrieben sind.<\/p>\n\n\n\n

    F\u00fcr detaillierte Informationen zu allen oben genannten und anderen Patches, besuchen Sie bitte das offizielle SAP Support Portal. Sie k\u00f6nnen hier hier die Version ihres Business Clients \u00fcberpr\u00fcfen:<\/p>\n\n\n\n

    Nach der Installation k\u00f6nnen Sie mit dem folgenden Ansatz feststellen, ob das Add-on auf dem Clientcomputer installiert ist.<\/p>\n\n\n\n

    1 \u2013 Am einfachsten ist es, einfach den SAP Business Client zu \u00f6ffnen -> Einstellungen -> Browser -> \u00dcberpr\u00fcfen Sie im Dropdown-Men\u00fc \u201ePrim\u00e4re Browsersteuerung\u201c, ob \u201eChromium\u201c verf\u00fcgbar ist. Wenn ja, ist das Chromium-Add-on installiert.<\/p>\n\n\n\n

    2- Sehen Sie sich die Installationsprotokolldatei \u201eNWSAPSetup.log\u201c an, die sich unter C:\\Programme (x86)\\SAP\\SapSetup\\LOGs befindet<\/p>\n\n\n\n

    NwSapsAtlC 1 SAP Business Client 7.70 (Version 8942) (GUID {AEC84400-1F49-4054-90A6-1F41F30A06A9}) –> Installiert<\/em> — Update verf\u00fcgbar! —
    NwSapsAtlC 1 |—–Business Client 7.70 –> Installiert<\/em> — Update verf\u00fcgbar! —
    NwSapsAtlC 1 |—–Chromium f\u00fcr SAP Business Client 7.70 –> Installiert<\/em> — Update verf\u00fcgbar! —<\/p>\n\n\n\n

    Im obigen Szenario ist auch Chromium f\u00fcr SAP BC installiert.<\/p>\n\n\n\n

    HINWEIS: Im Gegensatz zum SAP GUI f\u00fcr Windows wird der SAP Business Client \u00fcber die Datei NWBCOptions.xml weitergegeben. Es gibt keine Registrierungseinstellungen f\u00fcr die Chromium-Steuerung.<\/p>\n\n\n\n

    <\/p>\n\n\n\n

    Am 10. Oktober 2023 wurden am SAP Security Patch Day sieben neue Sicherheitshinweise ver\u00f6ffentlicht. Dar\u00fcber hinaus gab es zwei Aktualisierungen f\u00fcr zuvor ver\u00f6ffentlichte Sicherheitshinweise<\/strong><\/p>\n\n\n\n