Drodzy Specjaliści SAP i Eksperci Cyberbezpieczeństwa,
Witamy w naszym comiesięcznym przeglądzie SAP Patch Day, gdzie analizujemy najnowsze aktualizacje bezpieczeństwa SAP. Dziś skupimy się na październikowym SAP Patch Day 2024.
Kluczowe informacje:
SAP wydał 12 nowych i zaktualizowanych poprawek bezpieczeństwa, w tym:
-
1 HotNews Note
-
3 High Priority Notes
Aktualizacja HotNews Security Note #3479478 (CVSS 9.8):
-
Pierwotnie wydana w sierpniu 2024
-
Naprawia lukę „Missing Authentication Check” w SAP BusinessObjects Business Intelligence Platform
-
Dodatkowa poprawka dla SBOP BI PLATFORM SERVERS 4.2 SP009
Aktualizacja High Priority Note #3483344 (CVSS 7.7):
-
Dotyczy luki „Missing Authorization Check” w SAP Product Design Cost Estimating (PDCE)
-
Nowe poprawki dla komponentów SEM-BW 600 do SEM-BW 748
Nowe High Priority Notes:
SAP Security Note #3523541 (CVSS 8.0):
-
Dotyczy SAP Enterprise Project Connection
-
Naprawia luki w bibliotekach Spring Framework i Log4j
-
Aktualizuje wersje bibliotek
-
Luki śledzone jako: CVE-2024-22259, CVE-2024-38809, CVE-2024-38808, CVE-2022-23302
SAP Security Note #3478615 (CVSS 7.7):
-
Wpływa na wszystkich klientów SAP BusinessObjects Business Intelligence Platform
-
Naprawia lukę „Insecure File Operations”
-
Problem: uwierzytelnieni użytkownicy mogą wysyłać specjalnie spreparowane żądania do Web Intelligence Reporting Server, aby pobrać dowolny plik z maszyny hostującej usługę
Podsumowanie:
Październikowy SAP Patch Day 2024 jest stosunkowo spokojny, z tylko 12 notami bezpieczeństwa, w tym 6 nowymi. Zalecamy szczegółowe sprawdzenie zaktualizowanych SAP Security Notes, ponieważ większość z nich została rozszerzona o poprawki dla dodatkowych wersji komponentów oprogramowania.
Działania SNOK:
W SNOK dokładnie analizujemy każdą z tych poprawek i ich potencjalny wpływ na systemy naszych klientów. Jesteśmy gotowi pomóc w ocenie ryzyka i wdrożeniu niezbędnych aktualizacji, aby zapewnić najwyższy poziom bezpieczeństwa Waszych systemów SAP.
Nie czekaj - skontaktuj się z nami, aby zabezpieczyć swoje środowisko SAP już dziś!