W listopadzie 2023 SAP zaprezentował sześć nowych i zaktualizowanych notatek bezpieczeństwa, w tym dwie notatki HotNews i cztery o średnim priorytecie. Oto najważniejsze punkty, na które warto zwrócić uwagę:
1. Krytyczna aktualizacja dla CommonCryptoLib: Notatka bezpieczeństwa SAP #3340576, oceniona na 9.8 w skali CVSS, dotyczy krytycznego braku kontroli autoryzacji w SAP CommonCryptoLib. Ta luka może prowadzić do kompletnej kompromitacji dotkniętej aplikacji. Aktualizacja tej notatki zawiera drobne zmiany tekstowe, które są kluczowe dla klientów SAP HANA Database 2.0.
2. Nowe zagrożenia dla SAP Business One: Nowa notatka HotNews, SAP Security Note #3355658 z wynikiem CVSS 9.6, dotyczy niewłaściwej kontroli dostępu podczas instalacji SAP Business One.
🔍 Podsumowanie i działania: Mimo że listopadowy SAP Security Patch Day był stosunkowo spokojny, to jednak aktualizacje, szczególnie te dotyczące SAP CommonCryptoLib i Business One, wymagają szybkiej reakcji i działań naprawczych.
💬 Do dyskusji: Jakie są wasze doświadczenia z wdrażaniem tych aktualizacji bezpieczeństwa? Czy wasze systemy SAP są już zabezpieczone przed tymi nowo odkrytymi lukami?