Bezpieczny wtorek ze SNOK: Problem z SAP GUI po aktualizacji Windows

Bezpieczny Wtorek ze SNOK, Cybersecurity, SAP, SAP Security

Bezpieczny wtorek ze SNOK: Problem z SAP GUI po aktualizacji Windows

22 kwietnia, 202512 czerwca, 2025
Bezpieczny wtorek ze SNOK: Problem z SAP GUI po aktualizacji Windows

Dzisiaj przedstawimy istotny problemem, który może dotknąć wiele firm korzystających z systemów SAP – nieoczekiwaną niedostępnością interfejsu SAP GUI po najnowszej aktualizacji Windows.

Problem: SAP GUI przestaje działać po aktualizacji Windows KB5055523

W najnowszym komunikacie SAP (Nota SAP 3595651) firma informuje o poważnej usterce dotyczącej współpracy SAP GUI dla Windows z ostatnią aktualizacją systemu Windows (KB5055523). Problem ten szczególnie dotyka użytkowników SAP GUI 800 w wersji 32-bitowej, którzy jednocześnie korzystają z oprogramowania Crowdstrike.

Objawy:

  • SAP GUI nie uruchamia się wcale
  • Interfejs nie reaguje po próbie połączenia z systemem SAP
  • W dzienniku zdarzeń Windows widoczne są błędy związane z procesem saplogon.exe i biblioteką ntdll.dll

    Przyczyna:

    Według analizy SAP, problem wynika z niezgodności między produktem Crowdstrike a aktualizacją Microsoft KB5055523. Moduł Crowdstrike, który standardowo integruje się z procesem SAP GUI (co jest typowe dla oprogramowania zabezpieczającego), wchodzi w nieprawidłową interakcję ze zmodyfikowaną w aktualizacji biblioteką ntdll.dll. Ta interakcja powoduje wyjątek w ntdll.dll, który można znaleźć w dzienniku zdarzeń Windows, a w konsekwencji prowadzi do awarii SAP GUI.

    Dlaczego to ważne dla bezpieczeństwa IT?

    Problem ten doskonale ilustruje skomplikowane zależności między systemami krytycznymi dla biznesu a infrastrukturą bezpieczeństwa. Z jednej strony firmy potrzebują aktualnych systemów Windows z najnowszymi poprawkami bezpieczeństwa, z drugiej – rozwiązań ochronnych jak Crowdstrike, a z trzeciej – niezawodnego dostępu do systemów SAP, które często stanowią serce operacji biznesowych.

    Równoważenie tych potrzeb staje się wyzwaniem, gdy pojawiają się niekompatybilności, takie jak ta opisana przez SAP.

    Rekomendowane rozwiązania:

    SAP sugeruje dwa możliwe obejścia tego problemu:

    Opcja 1: Usunięcie aktualizacji KB5055523

    Odinstalowanie problematycznej aktualizacji Windows rozwiązuje problem w większości przypadków. Należy jednak pamiętać, że może to potencjalnie narażać system na luki bezpieczeństwa, które aktualizacja miała naprawić.

    Opcja 2: Dostosowanie konfiguracji Crowdstrike

    Alternatywnym rozwiązaniem jest wyłączenie Crowdstrike lub skonfigurowanie wykluczenia dla SAP GUI w ustawieniach Crowdstrike. To podejście pozwala zachować aktualizację Windows, jednocześnie umożliwiając działanie SAP GUI.

    Co to może oznaczać dla Twojej organizacji?

    Jeśli Twoja firma korzysta z SAP GUI dla Windows (zwłaszcza w wersji 32-bitowej) i oprogramowania Crowdstrike, warto:

      1. Zweryfikować, czy w Twojej organizacji zainstalowano aktualizację Windows KB5055523
      2. Sprawdzić dzienniki zdarzeń Windows pod kątem błędów powiązanych z saplogon.exe

      3. Skonsultować się z zespołami odpowiedzialnymi za bezpieczeństwo IT i SAP w celu wypracowania najlepszego podejścia dla Twojej organizacji

      4. Opracować tymczasową strategię, która zrównoważy potrzeby dostępności systemu SAP i bezpieczeństwa IT

      5. Monitorować rozwój sytuacji – SAP zapowiada aktualizację komunikatu po otrzymaniu dodatkowych informacji od Microsoftu (sprawa jest badana pod numerem incydentu MS 2504150040002611)

      Zarządzanie ryzykiem w zintegrowanych środowiskach IT

      Problem ten jest klasycznym przykładem wyzwań, z jakimi mierzą się współczesne działy IT, gdzie złożone ekosystemy oprogramowania muszą ze sobą harmonijnie współpracować. Pokazuje to, jak istotne są:

        • Procesy testowania aktualizacji przed wdrożeniem ich w środowisku produkcyjnym
        • Strategia zarządzania zmianami uwzględniająca potencjalne konflikty między systemami

        • Plany awaryjne pozwalające szybko przywrócić krytyczne funkcje biznesowe
        • Wielowarstwowe podejście do bezpieczeństwa, które nie opiera się na pojedynczym rozwiązaniu

        Co ciekawe, SAP zauważa, że problem nie występuje w przypadku produktów zabezpieczających od innych dostawców, co może być argumentem za dywersyfikacją rozwiązań bezpieczeństwa lub przynajmniej za dokładną analizą ich wpływu na kluczowe systemy biznesowe.

        Podsumowanie

        Problem niekompatybilności między aktualizacją Windows KB5055523, oprogramowaniem Crowdstrike i SAP GUI dla Windows stanowi przypomnienie, jak krucha może być równowaga między bezpieczeństwem a funkcjonalnością systemów informatycznych. Dla zespołów IT i bezpieczeństwa jest to okazja do rewizji procesów zarządzania aktualizacjami i testowania kompatybilności.

        W SNOK zawsze podkreślamy, że bezpieczeństwo to nie tylko wdrażanie najnowszych narzędzi i aktualizacji, ale także rozumienie zależności między systemami i umiejętne równoważenie różnych priorytetów biznesowych.

        SNOK.AI
        Powered by  Zgodności ciasteczek z RODO
        Przegląd prywatności

        Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.