Der Sicherheitsanbieter Positive Technologies
warnt aktuell von Sicherheitslecks in mehreren Komponenten von SAPs Netweaver-Plattform. Betroffen sein sollen die Komponenten
SAP Enterprise Portal Navigation, SAP Netweaver Log Viewer und SAP Enterprise Portal Theme Editor. Die Cross-Site-Scripting-Lücken (XSS) würden es einem Angreifer unter anderem erlauben, Login-Daten abzuziehen oder auch Dateien auf den Server hochzuladen und allenfalls auch auszuführen und so das System zu kompromittieren.
Benutzern von SAP Netweaver 7.31 wird dringend empfohlen, die Security Updates, die SAP für die Lecks bereits veröffentlich hat, zu installieren. Ausserdem wird empfohlen, nur Tools zu nutzen, die auch für die Integration mit Netweaver zertifiziert sind.
(mw)