SAP Security-Patchday Juni 2017

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 13. Juni 2017 veröffentlichte die SAP AG 18 neue und drei aktualisierte, bereits vorher veröffentlichte sicherheitsrelevante Hinweise. Insbesondere die Hinweise 2313631 – Denial-of-Service-Schwachstelle (DoS) in BI-Launchpad und Central Management Console und 2389181 – Denial of service (DOS) in SAP NetWeaver Instance Agent Service mit einem Css-Score von 7.5 sind interessant.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!