SAP Security-Patchday Februar 2018

IT Worker

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise im Rahmen des SAP Security Patchday, die Schwachstellen innerhalb der SAP-Software aufzeigen.

Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 13. Februar 2018 veröffentlichte die SAP AG 14, davon drei aktualisierte, bereits vorher veröffentlichte sicherheitsrelevante Hinweise. Erwähnenswert sind zwei Hinweise mit jeweils einem CVSS von 8.3. Die Hinweise finden Sie hier:

2525222 – [CVE-2018-2395] Sicherheitslücken in SAP Internet Graphics Server (IGS)

2565622 – [CVE-2018-2368] Fehlende Berechtigungsprüfung in SAP NetWeaver System Landscape Directory

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!