SAP Security-Patchday Dezember 2016

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 13. Dezember veröffentlichte die SAP AG 20 sicherheitsrelevante Hinweise und drei Updates zu bereits vorher veröffentlichten Sicherheitslücken. Seit dem letzten Security-Patchday am 08. November 2016 wurden insgesamt 32 Security-Patches veröffentlicht.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!

SAP Security-Patchday November 2016

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 8. November 2016 veröffentlichte die SAP AG 10 sicherheitsrelevante SAP-Hinweise. Zwei der veröffentlichten SAP-Security-Patches wurden als SAP-Hot-News adressiert. Der höchste CVSS-Score beträgt 9.1.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!

Keine Ausreden mehr! Archivieren Sie Ihren geschäftlichen Mailverkehr!

 

Für den Umgang mit digitaler geschäftlicher Kommunikation gelten die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” (GoBD).

Unternehmer sind nach § 257 HGB verpflichtet folgende Unterlagen geordnet aufzubewahren:

Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Einzelabschlüsse, Lageberichte, Konzernabschlüsse, Konzernlageberichte sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, empfangene und Wiedergaben der abgesandten Handelsbriefe, Belege für Buchungen in den von ihm zu führenden Büchern (Buchungsbelege).

„Keine Ausreden mehr! Archivieren Sie Ihren geschäftlichen Mailverkehr!“ weiterlesen

SAP Security-Patchday Oktober 2016

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 11. Oktober 2016 veröffentlichte die SAP 11 Sicherheits-Hinweise und eine Hinweisergänzung zu einem zuvor veröffentlichten Sicherheitsrisiko. Besondere Aufmerksamkeit sollte hierbei dem Hinweis 2078596 gewidmet werden.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!

 

Probleme beim SPAU-Abgleich beim Einspielen von HR-Supportpackages

Wenn Sie den SAP-Hinweis 2134534 – SPAU: Modifikationsprotokolle für Änderungen an der Public Section bzw. das korrespondierende Basis-Supportpackage in ihr SAP-System eingespielt haben, kann es zu einem Fehler beim Abgleich der SPAU beim Einspielen von HR-Supportpackages kommen. Zur Lösung des Problems hat die SAP den Korrektur-Hinweis 2344014 – SPAU-Abgleich für R3TR-CLAS-Lieferungen – Anpassung der veralteten SAP-Hinweise löscht Klassen ausgeliefert. Die SAP empfiehlt dringend, diesen Hinweis vor der nächsten Implementierung von SAP-HR-Supportpackages einzuspielen.

SAP Security-Patchday August 2016

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 9. August 2016 veröffentlichte die SAP 26 sicherheitsrelevante SAP-Hinweise. Hierbei wurden 30 bekannte Schwachstellen in verschiedenen SAP-Software-Produkten geschlossen. 14 Hinweise sind Aktualisierungen zu bereits zuvor veröffentlichten Patches. Der höchste CVSS-Score liegt bei 7.5.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!

LStA, LStB und ELStAM: Änderung der Verschlüsselung und Signatur im SAP Business Connector

Ab dem 01.05.2016 sind beim Austausch von Steuerdaten (LStA, LStB und ELStAM) mit den Finanzbehörden geänderte Algorithmen für die Verschlüsselung und Signatur einzusetzen. Zusätzlich hat ein Austausch des öffentlichen Zertifikates der Clearingstelle zu erfolgen. Im Elster-Newsletter vom 24.03.2016 wurde eine Verschiebung der Einführung der Verschlüsselung bekanntgegeben. Durch die Änderung des Zeitplans hat die Umstellung bis spätestens zum 31.12.2016 zu erfolgen. Nähere Informationen finden Sie in SAP-Hinweis 2239731 – LStA, LStB, ELStAM: Änderung der Verschlüsselung und Signatur für ELSTER.

Notwendige Aktivitäten für Beitragsnachweise an die Krankenkassen und DEÜV-Sofortmeldungen

Ab dem 01.07.2016 wird die Übertragung im unsicheren HTTP-Standard an den GKV-Kommunikationsserver und den DSRV-Kommunikationsserver nicht mehr möglich sein. Lediglich eine über TLS gesicherte Kommunikation wird dann noch versendet werden.
Zusätzlich muss der Übertragungsstandard von Version eXTra-Standard 1.3 auf Version 1.4 geändert werden.

Sie benötigen Unterstützung bei der Umsetzung? Bitte sprechen Sie uns an!