Przejdź do treści

Bezpieczny wtorek ze SNOK: Kluczowe aktualizacje z marcowego SAP Patch Day

Witajcie w kolejnej odsłonie naszej serii „Bezpieczny wtorek ze SNOK”, gdzie skupiamy się na najnowszych aktualizacjach i praktykach zabezpieczeń w…

Witajcie w kolejnej odsłonie naszej serii „Bezpieczny wtorek ze SNOK”, gdzie skupiamy się na najnowszych aktualizacjach i praktykach zabezpieczeń w świecie SAP. Dzisiejszy artykuł poświęcony jest marcowemu SAP Security Patch Day, który przynosi szereg kluczowych aktualizacji zabezpieczeń. Zanurzmy się w szczegóły, aby zrozumieć, jakie zagrożenia zostały zniwelowane i jak możemy lepiej zabezpieczyć nasze systemy SAP.

Co nowego w marcu?

Marzec przyniósł istotne zmiany w zakresie bezpieczeństwa dla użytkowników SAP, z dwunastoma nowymi i zaktualizowanymi notatkami bezpieczeństwa, w tym trzema notatkami HotNews i trzema notatkami o wysokim priorytecie. Wśród nich znalazła się krytyczna luka polegająca na możliwości wstrzyknięcia kodu w SAP NetWeaver AS Java oraz trzy luki w ujawnianiu informacji w różnych aplikacjach i komponentach. To podkreśla ciągłą potrzebę monitorowania i aktualizacji systemów w celu ochrony przed nowymi i ewoluującymi zagrożeniami.

Szczegóły nowych notatek o wysokim priorytecie

W marcowym zestawieniu uwagę zwraca kilka kluczowych aktualizacji. Notatka HotNews dotycząca SAP Business Client i zaktualizowane wsparcie dla Chromium adresuje dwadzieścia dziewięć luk bezpieczeństwa, w tym dwie krytyczne. Ponadto, krytyczna luka polegająca na możliwości wstrzyknięcia kodu w wtyczce Administrator Log Viewer w SAP NetWeaver AS Java została zidentyfikowana jako potencjalne zagrożenie, które umożliwia atakującemu wykonanie dowolnych poleceń w systemie. Łatka zapewnia rozszerzoną listę zabronionych typów plików i zaleca aktywację skanowania wirusów dla przesyłanych plików jako dodatkowe środki bezpieczeństwa.

Dlaczego to ważne dla SNOK i naszych klientów?

Aktualizacje bezpieczeństwa SAP są kluczowym elementem strategii ochrony przed cyberzagrożeniami. Dla SNOK i naszych klientów, utrzymanie aktualności systemów SAP nie jest tylko kwestią zgodności, ale przede wszystkim ochrony wrażliwych danych i zapewnienia ciągłości działania biznesowego. Krytyczne luki, takie jak te zidentyfikowane w marcowych notatkach, mogą prowadzić do nieautoryzowanego dostępu, wycieku danych, a nawet przerw w działaniu systemów, co podkreśla znaczenie szybkiego reagowania na opublikowane aktualizacje.

Jak SNOK pomaga klientom w zarządzaniu patchami?

W SNOK rozumiemy, że zarządzanie patchami i aktualizacjami bezpieczeństwa może być złożonym i czasochłonnym zadaniem. Dlatego oferujemy naszym klientom wsparcie w identyfikacji, testowaniu i wdrażaniu krytycznych aktualizacji bezpieczeństwa SAP. Nasze usługi obejmują monitorowanie wydawanych notatek bezpieczeństwa, ocenę ryzyka związanego z lukami bezpieczeństwa oraz rekomendacje dotyczące priorytetyzacji i wdrażania łatek.

Dzięki naszemu doświadczeniu i specjalistycznej wiedzy, klienci SNOK mogą skupić się na swoich kluczowych działaniach biznesowych, mając pewność, że ich systemy SAP są chronione przed najnowszymi zagrożeniami. Nasze zintegrowane podejście do zarządzania bezpieczeństwem pomaga w minimalizacji ryzyka i zapewnia, że nasze systemy są zawsze aktualne i zabezpieczone.

W SNOK zobowiązujemy się do zapewnienia najwyższego poziomu bezpieczeństwa dla naszych klientów, monitorując ciągłe zmiany w krajobrazie cyberbezpieczeństwa i dostosowując nasze strategie, aby skutecznie zarządzać i łagodzić potencjalne zagrożenia. Nasza dedykacja w obszarze SAP i cyberbezpieczeństwa pozwala klientom na bezpieczne i efektywne prowadzenie swojego biznesu, wiedząc, że ich systemy są chronione przez ekspertów w dziedzinie bezpieczeństwa.

Podsumowanie i wnioski

Marzec przyniósł dwanaście nowych i zaktualizowanych notatek bezpieczeństwa SAP, co jest wynikiem poniżej średniej. Jednakże, trzy notatki HotNews i trzy notatki o wysokim priorytecie wymagają szczególnej uwagi, w tym dwie, które zostały tylko zaktualizowane. To przypomnienie dla nas wszystkich o ciągłej potrzebie monitorowania i aktualizacji naszych systemów SAP, aby zapewnić ich bezpieczeństwo przed ewoluującymi zagrożeniami.

W SNOK zdajemy sobie sprawę, jak ważne jest utrzymanie bezpieczeństwa naszych systemów SAP. Dlatego nieustannie śledzimy i analizujemy najnowsze aktualizacje i praktyki w dziedzinie bezpieczeństwa, aby nasza społeczność mogła być o krok przed potencjalnymi zagrożeniami. Pamiętajcie, że bezpieczeństwo to proces, nie cel, i wymaga ciągłej uwagi oraz zaangażowania.

Mamy nadzieję, że dzisiejszy artykuł dostarczył wartościowych informacji i pomoże Wam w utrzymaniu bezpieczeństwa Waszych systemów SAP. Do zobaczenia w kolejnym „Bezpiecznym wtorku ze SNOK”!

SAP Note Type Description Priority CVSS

3433192 New [CVE-2024-22127] Code Injection vulnerability in SAP NetWeaver AS Java (Administrator Log Viewer plug-in)

BC-JAS-ADM-LOG HotNews 9,1

3417399 New [CVE-2024-22133] Improper Access Control in SAP Fiori Front End Server

PA-FIO-LEA Medium 4,6

3377979 New [CVE-2024-27902] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver AS ABAP, applications based on SAPGUI for HTML (WebGUI)

BC-FES-WGU Medium 5,4

3434192 New [CVE-2024-28163] Information Disclosure vulnerability in SAP NetWeaver Process Integration (Support Web Pages)

BC-XI-IBF-UI Medium 5,3

3425274 New [CVE-2019-10744] Code Injection vulnerability in applications built with SAP Build Apps

CA-LCA-ACP HotNews 9,4

3425682 New [CVE-2024-25644] Information Disclosure vulnerability in SAP NetWeaver (WSRM)

BC-ESI-WS-JAV-RT Medium 5,3

3428847 New [CVE-2024-25645] Information Disclosure vulnerability in SAP NetWeaver (Enterprise Portal)

EP-PIN-APF-OPR Medium 5,3

3414195 New [CVE-2023-50164] Path Traversal Vulnerability in SAP BusinessObjects Business Intelligence Platform (Central Management Console)

BI-BIP-CMC High 7,2

3410615 New [CVE-2023-44487 ] Denial of service (DOS) in SAP HANA XS Classic and HANA XS Advanced

HAN-AS-XS High 7,5

2622660 Update Security updates for the browser control Google Chromium delivered with SAP Business Client

BC-FES-BUS-DSK HotNews 10,0

3419022 New [CVE-2024-27900]Missing Authorization check in SAP ABAP Platform

BC-SRV-APS-APJ Medium 4,3

3346500 Update [CVE-2023-39439] Improper authentication in SAP Commerce Cloud

CEC-SCC-PLA-PL High 8,8

Skontaktuj się z nami