Drodzy Specjaliści SAP i Eksperci Cyberbezpieczeństwa,
Witamy w naszym comiesięcznym przeglądzie SAP Patch Day, gdzie analizujemy najnowsze aktualizacje bezpieczeństwa SAP. Dziś skupimy się na październikowym SAP Patch Day 2024.
Kluczowe informacje:
SAP wydał 12 nowych i zaktualizowanych poprawek bezpieczeństwa, w tym:
- 1 HotNews Note
- 3 High Priority Notes
Aktualizacja HotNews Security Note #3479478 (CVSS 9.8):
- Pierwotnie wydana w sierpniu 2024
- Naprawia lukę „Missing Authentication Check” w SAP BusinessObjects Business Intelligence Platform
- Dodatkowa poprawka dla SBOP BI PLATFORM SERVERS 4.2 SP009
Aktualizacja High Priority Note #3483344 (CVSS 7.7):
- Dotyczy luki „Missing Authorization Check” w SAP Product Design Cost Estimating (PDCE)
- Nowe poprawki dla komponentów SEM-BW 600 do SEM-BW 748
Nowe High Priority Notes:
SAP Security Note #3523541 (CVSS 8.0):
- Dotyczy SAP Enterprise Project Connection
- Naprawia luki w bibliotekach Spring Framework i Log4j
- Aktualizuje wersje bibliotek
- Luki śledzone jako: CVE-2024-22259, CVE-2024-38809, CVE-2024-38808, CVE-2022-23302
SAP Security Note #3478615 (CVSS 7.7):
- Wpływa na wszystkich klientów SAP BusinessObjects Business Intelligence Platform
- Naprawia lukę „Insecure File Operations”
- Problem: uwierzytelnieni użytkownicy mogą wysyłać specjalnie spreparowane żądania do Web Intelligence Reporting Server, aby pobrać dowolny plik z maszyny hostującej usługę
Podsumowanie:
Październikowy SAP Patch Day 2024 jest stosunkowo spokojny, z tylko 12 notami bezpieczeństwa, w tym 6 nowymi. Zalecamy szczegółowe sprawdzenie zaktualizowanych SAP Security Notes, ponieważ większość z nich została rozszerzona o poprawki dla dodatkowych wersji komponentów oprogramowania.
Działania SNOK:
W SNOK dokładnie analizujemy każdą z tych poprawek i ich potencjalny wpływ na systemy naszych klientów. Jesteśmy gotowi pomóc w ocenie ryzyka i wdrożeniu niezbędnych aktualizacji, aby zapewnić najwyższy poziom bezpieczeństwa Waszych systemów SAP.
Nie czekaj – skontaktuj się z nami, aby zabezpieczyć swoje środowisko SAP już dziś!