Witajcie w kolejnej odsłonie naszej serii „Bezpieczny wtorek ze SNOK”, gdzie skupiamy się na najnowszych aktualizacjach i praktykach zabezpieczeń w świecie SAP. Dzisiejszy artykuł poświęcony jest marcowemu SAP Security Patch Day, który przynosi szereg kluczowych aktualizacji zabezpieczeń. Zanurzmy się w szczegóły, aby zrozumieć, jakie zagrożenia zostały zniwelowane i jak możemy lepiej zabezpieczyć nasze systemy SAP.
Co nowego w marcu?
Marzec przyniósł istotne zmiany w zakresie bezpieczeństwa dla użytkowników SAP, z dwunastoma nowymi i zaktualizowanymi notatkami bezpieczeństwa, w tym trzema notatkami HotNews i trzema notatkami o wysokim priorytecie. Wśród nich znalazła się krytyczna luka polegająca na możliwości wstrzyknięcia kodu w SAP NetWeaver AS Java oraz trzy luki w ujawnianiu informacji w różnych aplikacjach i komponentach. To podkreśla ciągłą potrzebę monitorowania i aktualizacji systemów w celu ochrony przed nowymi i ewoluującymi zagrożeniami.
Szczegóły nowych notatek o wysokim priorytecie
W marcowym zestawieniu uwagę zwraca kilka kluczowych aktualizacji. Notatka HotNews dotycząca SAP Business Client i zaktualizowane wsparcie dla Chromium adresuje dwadzieścia dziewięć luk bezpieczeństwa, w tym dwie krytyczne. Ponadto, krytyczna luka polegająca na możliwości wstrzyknięcia kodu w wtyczce Administrator Log Viewer w SAP NetWeaver AS Java została zidentyfikowana jako potencjalne zagrożenie, które umożliwia atakującemu wykonanie dowolnych poleceń w systemie. Łatka zapewnia rozszerzoną listę zabronionych typów plików i zaleca aktywację skanowania wirusów dla przesyłanych plików jako dodatkowe środki bezpieczeństwa.
Dlaczego to ważne dla SNOK i naszych klientów?
Aktualizacje bezpieczeństwa SAP są kluczowym elementem strategii ochrony przed cyberzagrożeniami. Dla SNOK i naszych klientów, utrzymanie aktualności systemów SAP nie jest tylko kwestią zgodności, ale przede wszystkim ochrony wrażliwych danych i zapewnienia ciągłości działania biznesowego. Krytyczne luki, takie jak te zidentyfikowane w marcowych notatkach, mogą prowadzić do nieautoryzowanego dostępu, wycieku danych, a nawet przerw w działaniu systemów, co podkreśla znaczenie szybkiego reagowania na opublikowane aktualizacje.
Jak SNOK pomaga klientom w zarządzaniu patchami?
W SNOK rozumiemy, że zarządzanie patchami i aktualizacjami bezpieczeństwa może być złożonym i czasochłonnym zadaniem. Dlatego oferujemy naszym klientom wsparcie w identyfikacji, testowaniu i wdrażaniu krytycznych aktualizacji bezpieczeństwa SAP. Nasze usługi obejmują monitorowanie wydawanych notatek bezpieczeństwa, ocenę ryzyka związanego z lukami bezpieczeństwa oraz rekomendacje dotyczące priorytetyzacji i wdrażania łatek.
Dzięki naszemu doświadczeniu i specjalistycznej wiedzy, klienci SNOK mogą skupić się na swoich kluczowych działaniach biznesowych, mając pewność, że ich systemy SAP są chronione przed najnowszymi zagrożeniami. Nasze zintegrowane podejście do zarządzania bezpieczeństwem pomaga w minimalizacji ryzyka i zapewnia, że nasze systemy są zawsze aktualne i zabezpieczone.
W SNOK zobowiązujemy się do zapewnienia najwyższego poziomu bezpieczeństwa dla naszych klientów, monitorując ciągłe zmiany w krajobrazie cyberbezpieczeństwa i dostosowując nasze strategie, aby skutecznie zarządzać i łagodzić potencjalne zagrożenia. Nasza dedykacja w obszarze SAP i cyberbezpieczeństwa pozwala klientom na bezpieczne i efektywne prowadzenie swojego biznesu, wiedząc, że ich systemy są chronione przez ekspertów w dziedzinie bezpieczeństwa.
Podsumowanie i wnioski
Marzec przyniósł dwanaście nowych i zaktualizowanych notatek bezpieczeństwa SAP, co jest wynikiem poniżej średniej. Jednakże, trzy notatki HotNews i trzy notatki o wysokim priorytecie wymagają szczególnej uwagi, w tym dwie, które zostały tylko zaktualizowane. To przypomnienie dla nas wszystkich o ciągłej potrzebie monitorowania i aktualizacji naszych systemów SAP, aby zapewnić ich bezpieczeństwo przed ewoluującymi zagrożeniami.
W SNOK zdajemy sobie sprawę, jak ważne jest utrzymanie bezpieczeństwa naszych systemów SAP. Dlatego nieustannie śledzimy i analizujemy najnowsze aktualizacje i praktyki w dziedzinie bezpieczeństwa, aby nasza społeczność mogła być o krok przed potencjalnymi zagrożeniami. Pamiętajcie, że bezpieczeństwo to proces, nie cel, i wymaga ciągłej uwagi oraz zaangażowania.
Mamy nadzieję, że dzisiejszy artykuł dostarczył wartościowych informacji i pomoże Wam w utrzymaniu bezpieczeństwa Waszych systemów SAP. Do zobaczenia w kolejnym „Bezpiecznym wtorku ze SNOK”!
SAP Note Type Description Priority CVSS
3433192 New [CVE-2024-22127] Code Injection vulnerability in SAP NetWeaver AS Java (Administrator Log Viewer plug-in)
BC-JAS-ADM-LOG HotNews 9,1
3417399 New [CVE-2024-22133] Improper Access Control in SAP Fiori Front End Server
PA-FIO-LEA Medium 4,6
3377979 New [CVE-2024-27902] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver AS ABAP, applications based on SAPGUI for HTML (WebGUI)
BC-FES-WGU Medium 5,4
3434192 New [CVE-2024-28163] Information Disclosure vulnerability in SAP NetWeaver Process Integration (Support Web Pages)
BC-XI-IBF-UI Medium 5,3
3425274 New [CVE-2019-10744] Code Injection vulnerability in applications built with SAP Build Apps
CA-LCA-ACP HotNews 9,4
3425682 New [CVE-2024-25644] Information Disclosure vulnerability in SAP NetWeaver (WSRM)
BC-ESI-WS-JAV-RT Medium 5,3
3428847 New [CVE-2024-25645] Information Disclosure vulnerability in SAP NetWeaver (Enterprise Portal)
EP-PIN-APF-OPR Medium 5,3
3414195 New [CVE-2023-50164] Path Traversal Vulnerability in SAP BusinessObjects Business Intelligence Platform (Central Management Console)
BI-BIP-CMC High 7,2
3410615 New [CVE-2023-44487 ] Denial of service (DOS) in SAP HANA XS Classic and HANA XS Advanced
HAN-AS-XS High 7,5
2622660 Update Security updates for the browser control Google Chromium delivered with SAP Business Client
BC-FES-BUS-DSK HotNews 10,0
3419022 New [CVE-2024-27900]Missing Authorization check in SAP ABAP Platform
BC-SRV-APS-APJ Medium 4,3
3346500 Update [CVE-2023-39439] Improper authentication in SAP Commerce Cloud
CEC-SCC-PLA-PL High 8,8