Bezpieczny Wtorek ze SNOK: SAP Patch Day Październik 2024

Bezpieczny Wtorek ze SNOK: SAP Patch Day Październik 2024

Bezpieczny Wtorek ze SNOK: SAP Patch Day Październik 2024

Drodzy Specjaliści SAP i Eksperci Cyberbezpieczeństwa,

Witamy w naszym comiesięcznym przeglądzie SAP Patch Day, gdzie analizujemy najnowsze aktualizacje bezpieczeństwa SAP. Dziś skupimy się na październikowym SAP Patch Day 2024.

Kluczowe informacje:

SAP wydał 12 nowych i zaktualizowanych poprawek bezpieczeństwa, w tym:

  • 1 HotNews Note
  • 3 High Priority Notes

Aktualizacja HotNews Security Note #3479478 (CVSS 9.8):

  • Pierwotnie wydana w sierpniu 2024
  • Naprawia lukę „Missing Authentication Check” w SAP BusinessObjects Business Intelligence Platform
  • Dodatkowa poprawka dla SBOP BI PLATFORM SERVERS 4.2 SP009

Aktualizacja High Priority Note #3483344 (CVSS 7.7):

  • Dotyczy luki „Missing Authorization Check” w SAP Product Design Cost Estimating (PDCE)
  • Nowe poprawki dla komponentów SEM-BW 600 do SEM-BW 748

Nowe High Priority Notes:

SAP Security Note #3523541 (CVSS 8.0):

  • Dotyczy SAP Enterprise Project Connection
  • Naprawia luki w bibliotekach Spring Framework i Log4j
  • Aktualizuje wersje bibliotek
  • Luki śledzone jako: CVE-2024-22259, CVE-2024-38809, CVE-2024-38808, CVE-2022-23302

SAP Security Note #3478615 (CVSS 7.7):

  • Wpływa na wszystkich klientów SAP BusinessObjects Business Intelligence Platform
  • Naprawia lukę „Insecure File Operations”
  • Problem: uwierzytelnieni użytkownicy mogą wysyłać specjalnie spreparowane żądania do Web Intelligence Reporting Server, aby pobrać dowolny plik z maszyny hostującej usługę

Podsumowanie:

Październikowy SAP Patch Day 2024 jest stosunkowo spokojny, z tylko 12 notami bezpieczeństwa, w tym 6 nowymi. Zalecamy szczegółowe sprawdzenie zaktualizowanych SAP Security Notes, ponieważ większość z nich została rozszerzona o poprawki dla dodatkowych wersji komponentów oprogramowania.

Działania SNOK:

W SNOK dokładnie analizujemy każdą z tych poprawek i ich potencjalny wpływ na systemy naszych klientów. Jesteśmy gotowi pomóc w ocenie ryzyka i wdrożeniu niezbędnych aktualizacji, aby zapewnić najwyższy poziom bezpieczeństwa Waszych systemów SAP.

Nie czekaj – skontaktuj się z nami, aby zabezpieczyć swoje środowisko SAP już dziś!