W listopadzie 2023 SAP zaprezentował sześć nowych i zaktualizowanych notatek bezpieczeństwa, w tym dwie notatki HotNews i cztery o średnim priorytecie. Oto najważniejsze punkty, na które warto zwrócić uwagę:
-
Krytyczna aktualizacja dla CommonCryptoLib: Notatka bezpieczeństwa SAP #3340576, oceniona na 9.8 w skali CVSS, dotyczy krytycznego braku kontroli autoryzacji w SAP CommonCryptoLib. Ta luka może prowadzić do kompletnej kompromitacji dotkniętej aplikacji. Aktualizacja tej notatki zawiera drobne zmiany tekstowe, które są kluczowe dla klientów SAP HANA Database 2.0.
-
Nowe zagrożenia dla SAP Business One: Nowa notatka HotNews, SAP Security Note #3355658 z wynikiem CVSS 9.6, dotyczy niewłaściwej kontroli dostępu podczas instalacji SAP Business One.
🔍 Podsumowanie i działania: Mimo że listopadowy SAP Security Patch Day był stosunkowo spokojny, to jednak aktualizacje, szczególnie te dotyczące SAP CommonCryptoLib i Business One, wymagają szybkiej reakcji i działań naprawczych.
💬 Do dyskusji: Jakie są wasze doświadczenia z wdrażaniem tych aktualizacji bezpieczeństwa? Czy wasze systemy SAP są już zabezpieczone przed tymi nowo odkrytymi lukami?