Witajcie w kolejnej odsłonie naszej serii „Bezpieczny wtorek ze SNOK”, gdzie skupiamy się na najnowszych aktualizacjach i praktykach zabezpieczeń w świecie SAP. Dzisiejszy artykuł poświęcony jest marcowemu SAP Security Patch Day, który przynosi szereg kluczowych aktualizacji zabezpieczeń. Zanurzmy się w szczegóły, aby zrozumieć, jakie zagrożenia zostały zniwelowane i jak możemy lepiej zabezpieczyć nasze systemy SAP.
Co nowego w marcu?
Marzec przyniósł istotne zmiany w zakresie bezpieczeństwa dla użytkowników SAP, z dwunastoma nowymi i zaktualizowanymi notatkami bezpieczeństwa, w tym trzema notatkami HotNews i trzema notatkami o wysokim priorytecie. Wśród nich znalazła się krytyczna luka polegająca na możliwości wstrzyknięcia kodu w SAP NetWeaver AS Java oraz trzy luki w ujawnianiu informacji w różnych aplikacjach i komponentach. To podkreśla ciągłą potrzebę monitorowania i aktualizacji systemów w celu ochrony przed nowymi i ewoluującymi zagrożeniami.
Szczegóły nowych notatek o wysokim priorytecie
W marcowym zestawieniu uwagę zwraca kilka kluczowych aktualizacji. Notatka HotNews dotycząca SAP Business Client i zaktualizowane wsparcie dla Chromium adresuje dwadzieścia dziewięć luk bezpieczeństwa, w tym dwie krytyczne. Ponadto, krytyczna luka polegająca na możliwości wstrzyknięcia kodu w wtyczce Administrator Log Viewer w SAP NetWeaver AS Java została zidentyfikowana jako potencjalne zagrożenie, które umożliwia atakującemu wykonanie dowolnych poleceń w systemie. Łatka zapewnia rozszerzoną listę zabronionych typów plików i zaleca aktywację skanowania wirusów dla przesyłanych plików jako dodatkowe środki bezpieczeństwa.
Dlaczego to ważne dla SNOK i naszych klientów?
Aktualizacje bezpieczeństwa SAP są kluczowym elementem strategii ochrony przed cyberzagrożeniami. Dla SNOK i naszych klientów, utrzymanie aktualności systemów SAP nie jest tylko kwestią zgodności, ale przede wszystkim ochrony wrażliwych danych i zapewnienia ciągłości działania biznesowego. Krytyczne luki, takie jak te zidentyfikowane w marcowych notatkach, mogą prowadzić do nieautoryzowanego dostępu, wycieku danych, a nawet przerw w działaniu systemów, co podkreśla znaczenie szybkiego reagowania na opublikowane aktualizacje.
Jak SNOK pomaga klientom w zarządzaniu patchami?
W SNOK rozumiemy, że zarządzanie patchami i aktualizacjami bezpieczeństwa może być złożonym i czasochłonnym zadaniem. Dlatego oferujemy naszym klientom wsparcie w identyfikacji, testowaniu i wdrażaniu krytycznych aktualizacji bezpieczeństwa SAP. Nasze usługi obejmują monitorowanie wydawanych notatek bezpieczeństwa, ocenę ryzyka związanego z lukami bezpieczeństwa oraz rekomendacje dotyczące priorytetyzacji i wdrażania łatek.
Dzięki naszemu doświadczeniu i specjalistycznej wiedzy, klienci SNOK mogą skupić się na swoich kluczowych działaniach biznesowych, mając pewność, że ich systemy SAP są chronione przed najnowszymi zagrożeniami. Nasze zintegrowane podejście do zarządzania bezpieczeństwem pomaga w minimalizacji ryzyka i zapewnia, że nasze systemy są zawsze aktualne i zabezpieczone.
W SNOK zobowiązujemy się do zapewnienia najwyższego poziomu bezpieczeństwa dla naszych klientów, monitorując ciągłe zmiany w krajobrazie cyberbezpieczeństwa i dostosowując nasze strategie, aby skutecznie zarządzać i łagodzić potencjalne zagrożenia. Nasza dedykacja w obszarze SAP i cyberbezpieczeństwa pozwala klientom na bezpieczne i efektywne prowadzenie swojego biznesu, wiedząc, że ich systemy są chronione przez ekspertów w dziedzinie bezpieczeństwa.
Podsumowanie i wnioski
Marzec przyniósł dwanaście nowych i zaktualizowanych notatek bezpieczeństwa SAP, co jest wynikiem poniżej średniej. Jednakże, trzy notatki HotNews i trzy notatki o wysokim priorytecie wymagają szczególnej uwagi, w tym dwie, które zostały tylko zaktualizowane. To przypomnienie dla nas wszystkich o ciągłej potrzebie monitorowania i aktualizacji naszych systemów SAP, aby zapewnić ich bezpieczeństwo przed ewoluującymi zagrożeniami.
W SNOK zdajemy sobie sprawę, jak ważne jest utrzymanie bezpieczeństwa naszych systemów SAP. Dlatego nieustannie śledzimy i analizujemy najnowsze aktualizacje i praktyki w dziedzinie bezpieczeństwa, aby nasza społeczność mogła być o krok przed potencjalnymi zagrożeniami. Pamiętajcie, że bezpieczeństwo to proces, nie cel, i wymaga ciągłej uwagi oraz zaangażowania.
Mamy nadzieję, że dzisiejszy artykuł dostarczył wartościowych informacji i pomoże Wam w utrzymaniu bezpieczeństwa Waszych systemów SAP. Do zobaczenia w kolejnym „Bezpiecznym wtorku ze SNOK”!
SAP Note | Type | Description | Priority | CVSS |
3433192 | New | [CVE-2024-22127] Code Injection vulnerability in SAP NetWeaver AS Java (Administrator Log Viewer plug-in) BC-JAS-ADM-LOG |
HotNews | 9,1 |
3417399 | New | [CVE-2024-22133] Improper Access Control in SAP Fiori Front End Server PA-FIO-LEA |
Medium | 4,6 |
3377979 | New | [CVE-2024-27902] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver AS ABAP, applications based on SAPGUI for HTML (WebGUI) BC-FES-WGU |
Medium | 5,4 |
3434192 | New | [CVE-2024-28163] Information Disclosure vulnerability in SAP NetWeaver Process Integration (Support Web Pages) BC-XI-IBF-UI |
Medium | 5,3 |
3425274 | New | [CVE-2019-10744] Code Injection vulnerability in applications built with SAP Build Apps CA-LCA-ACP |
HotNews | 9,4 |
3425682 | New | [CVE-2024-25644] Information Disclosure vulnerability in SAP NetWeaver (WSRM) BC-ESI-WS-JAV-RT |
Medium | 5,3 |
3428847 | New | [CVE-2024-25645] Information Disclosure vulnerability in SAP NetWeaver (Enterprise Portal) EP-PIN-APF-OPR |
Medium | 5,3 |
3414195 | New | [CVE-2023-50164] Path Traversal Vulnerability in SAP BusinessObjects Business Intelligence Platform (Central Management Console) BI-BIP-CMC |
High | 7,2 |
3410615 | New | [CVE-2023-44487 ] Denial of service (DOS) in SAP HANA XS Classic and HANA XS Advanced HAN-AS-XS |
High | 7,5 |
2622660 | Update | Security updates for the browser control Google Chromium delivered with SAP Business Client BC-FES-BUS-DSK |
HotNews | 10,0 |
3419022 | New | [CVE-2024-27900]Missing Authorization check in SAP ABAP Platform BC-SRV-APS-APJ |
Medium | 4,3 |
3346500 | Update | [CVE-2023-39439] Improper authentication in SAP Commerce Cloud CEC-SCC-PLA-PL |
High | 8,8 |