SAP Security-Patchday April 2017

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 11. April 2017 veröffentlichte die SAP AG 12 neue und drei aktualiserte, bereits vorher veröffentlichte sicherheitsrelevante Hinweise. Besonders erwähnen möchten wir Hinweis 2419592 – Code Injection vulnerability in TREX/BWA, wo eine Schwachstelle in SAP’s Suchmaschine mit einem CVSS-Score von 9.4 beschrieben wird.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!

SAP Security-Patchday März 2017

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 14. März 2017 veröffentlichte die SAP AG 25 neue und zwei aktualiserte, bereits vorher veröffentlichte sicherheitsrelevante Hinweise. Besonders erwähnen möchten wir Hinweis 2424173, wo eine Schwachstelle im Benutzer-Self-Service-Tool von SAP HANA beschrieben wird.

 

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!

SAP Security-Patchday Februar 2017

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 14. Februar 2017 veröffentlichte die SAP AG 15 sicherheitsrelevante Hinweise und machte drei Updates zu bereits vorher veröffentlichten Hinweisen.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!