Bezpieczny wtorek ze SNOK: Kluczowe aktualizacje z marcowego SAP Patch Day

Bezpieczny wtorek ze SNOK: Kluczowe aktualizacje z marcowego SAP Patch Day 

Bezpieczny wtorek ze SNOK: Kluczowe aktualizacje z marcowego SAP Patch Day

Witajcie w kolejnej odsłonie naszej serii „Bezpieczny wtorek ze SNOK”, gdzie skupiamy się na najnowszych aktualizacjach i praktykach zabezpieczeń w świecie SAP. Dzisiejszy artykuł poświęcony jest marcowemu SAP Security Patch Day, który przynosi szereg kluczowych aktualizacji zabezpieczeń. Zanurzmy się w szczegóły, aby zrozumieć, jakie zagrożenia zostały zniwelowane i jak możemy lepiej zabezpieczyć nasze systemy SAP. 

Co nowego w marcu? 

Marzec przyniósł istotne zmiany w zakresie bezpieczeństwa dla użytkowników SAP, z dwunastoma nowymi i zaktualizowanymi notatkami bezpieczeństwa, w tym trzema notatkami HotNews i trzema notatkami o wysokim priorytecie. Wśród nich znalazła się krytyczna luka polegająca na możliwości wstrzyknięcia kodu w SAP NetWeaver AS Java oraz trzy luki w ujawnianiu informacji w różnych aplikacjach i komponentach. To podkreśla ciągłą potrzebę monitorowania i aktualizacji systemów w celu ochrony przed nowymi i ewoluującymi zagrożeniami. 

Szczegóły nowych notatek o wysokim priorytecie 

W marcowym zestawieniu uwagę zwraca kilka kluczowych aktualizacji. Notatka HotNews dotycząca SAP Business Client i zaktualizowane wsparcie dla Chromium adresuje dwadzieścia dziewięć luk bezpieczeństwa, w tym dwie krytyczne. Ponadto, krytyczna luka polegająca na możliwości wstrzyknięcia kodu w wtyczce Administrator Log Viewer w SAP NetWeaver AS Java została zidentyfikowana jako potencjalne zagrożenie, które umożliwia atakującemu wykonanie dowolnych poleceń w systemie. Łatka zapewnia rozszerzoną listę zabronionych typów plików i zaleca aktywację skanowania wirusów dla przesyłanych plików jako dodatkowe środki bezpieczeństwa. 

Dlaczego to ważne dla SNOK i naszych klientów? 

Aktualizacje bezpieczeństwa SAP są kluczowym elementem strategii ochrony przed cyberzagrożeniami. Dla SNOK i naszych klientów, utrzymanie aktualności systemów SAP nie jest tylko kwestią zgodności, ale przede wszystkim ochrony wrażliwych danych i zapewnienia ciągłości działania biznesowego. Krytyczne luki, takie jak te zidentyfikowane w marcowych notatkach, mogą prowadzić do nieautoryzowanego dostępu, wycieku danych, a nawet przerw w działaniu systemów, co podkreśla znaczenie szybkiego reagowania na opublikowane aktualizacje. 

Jak SNOK pomaga klientom w zarządzaniu patchami? 

W SNOK rozumiemy, że zarządzanie patchami i aktualizacjami bezpieczeństwa może być złożonym i czasochłonnym zadaniem. Dlatego oferujemy naszym klientom wsparcie w identyfikacji, testowaniu i wdrażaniu krytycznych aktualizacji bezpieczeństwa SAP. Nasze usługi obejmują monitorowanie wydawanych notatek bezpieczeństwa, ocenę ryzyka związanego z lukami bezpieczeństwa oraz rekomendacje dotyczące priorytetyzacji i wdrażania łatek. 

Dzięki naszemu doświadczeniu i specjalistycznej wiedzy, klienci SNOK mogą skupić się na swoich kluczowych działaniach biznesowych, mając pewność, że ich systemy SAP są chronione przed najnowszymi zagrożeniami. Nasze zintegrowane podejście do zarządzania bezpieczeństwem pomaga w minimalizacji ryzyka i zapewnia, że nasze systemy są zawsze aktualne i zabezpieczone. 

W SNOK zobowiązujemy się do zapewnienia najwyższego poziomu bezpieczeństwa dla naszych klientów, monitorując ciągłe zmiany w krajobrazie cyberbezpieczeństwa i dostosowując nasze strategie, aby skutecznie zarządzać i łagodzić potencjalne zagrożenia. Nasza dedykacja w obszarze SAP i cyberbezpieczeństwa pozwala klientom na bezpieczne i efektywne prowadzenie swojego biznesu, wiedząc, że ich systemy są chronione przez ekspertów w dziedzinie bezpieczeństwa. 

Podsumowanie i wnioski 

Marzec przyniósł dwanaście nowych i zaktualizowanych notatek bezpieczeństwa SAP, co jest wynikiem poniżej średniej. Jednakże, trzy notatki HotNews i trzy notatki o wysokim priorytecie wymagają szczególnej uwagi, w tym dwie, które zostały tylko zaktualizowane. To przypomnienie dla nas wszystkich o ciągłej potrzebie monitorowania i aktualizacji naszych systemów SAP, aby zapewnić ich bezpieczeństwo przed ewoluującymi zagrożeniami. 

W SNOK zdajemy sobie sprawę, jak ważne jest utrzymanie bezpieczeństwa naszych systemów SAP. Dlatego nieustannie śledzimy i analizujemy najnowsze aktualizacje i praktyki w dziedzinie bezpieczeństwa, aby nasza społeczność mogła być o krok przed potencjalnymi zagrożeniami. Pamiętajcie, że bezpieczeństwo to proces, nie cel, i wymaga ciągłej uwagi oraz zaangażowania. 

Mamy nadzieję, że dzisiejszy artykuł dostarczył wartościowych informacji i pomoże Wam w utrzymaniu bezpieczeństwa Waszych systemów SAP. Do zobaczenia w kolejnym „Bezpiecznym wtorku ze SNOK”! 

SAP Note  Type  Description  Priority  CVSS 
3433192  New  [CVE-2024-22127] Code Injection vulnerability in SAP NetWeaver AS Java (Administrator Log Viewer plug-in) 
 
BC-JAS-ADM-LOG 
HotNews  9,1 
3417399  New  [CVE-2024-22133] Improper Access Control in SAP Fiori Front End Server 
 
PA-FIO-LEA 
Medium  4,6 
3377979  New  [CVE-2024-27902] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver AS ABAP, applications based on SAPGUI for HTML (WebGUI) 
 
BC-FES-WGU 
Medium  5,4 
3434192  New  [CVE-2024-28163] Information Disclosure vulnerability in SAP NetWeaver Process Integration (Support Web Pages) 
 
BC-XI-IBF-UI 
Medium  5,3 
3425274  New  [CVE-2019-10744] Code Injection vulnerability in applications built with SAP Build Apps 
 
CA-LCA-ACP 
HotNews  9,4 
3425682  New  [CVE-2024-25644] Information Disclosure vulnerability in SAP NetWeaver (WSRM) 
 
BC-ESI-WS-JAV-RT 
Medium  5,3 
3428847  New  [CVE-2024-25645] Information Disclosure vulnerability in SAP NetWeaver (Enterprise Portal) 
 
EP-PIN-APF-OPR 
Medium  5,3 
3414195  New  [CVE-2023-50164] Path Traversal Vulnerability in SAP BusinessObjects Business Intelligence Platform (Central Management Console) 
 
BI-BIP-CMC 
High  7,2 
3410615  New  [CVE-2023-44487 ] Denial of service (DOS) in SAP HANA XS Classic and HANA XS Advanced 
 
HAN-AS-XS 
High  7,5 
2622660  Update  Security updates for the browser control Google Chromium delivered with SAP Business Client 
 
BC-FES-BUS-DSK 
HotNews  10,0 
3419022  New  [CVE-2024-27900]Missing Authorization check in SAP ABAP Platform 
 
BC-SRV-APS-APJ 
Medium  4,3 
3346500  Update  [CVE-2023-39439] Improper authentication in SAP Commerce Cloud 
 
CEC-SCC-PLA-PL 
High  8,8