Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Grosser Patchday bei SAP schliesst Spring4Shell-Lücken
Quelle: SAP

Grosser Patchday bei SAP schliesst Spring4Shell-Lücken

SAP schliesst und updatet im April-Patchday mehr als 30 Sicherheitslücken, drei davon betreffen die Java-Schwachstelle Spring4Shell.
13. April 2022

     

Im Rahmen eines grossen Patchdays hat SAP eine Vielzahl neuer oder bereits bekannter Sicherheitslücken geschlossen sowie Updates für teils kritische, in vorherigen Patchdays bereits behandelte Probleme herausgegeben. Von den mehr als 20 neu geschlossenen Lücken betreffen denn mindestens drei die als Spring4Shell bekannte Java-Lücke – im Prinzip der Nachfolger der Log4Shell-Lücke, die 2021 entdeckt wurde ("Swiss IT Magazine" berichtete).

Drei Lücken werden als kritisch mit einem CVS-Score von über 9 eingestuft, SAP nennt diese "Hot News". Sie betreffen SAP Manufacturing Integration and Intelligence, SAP HANA Extended Application Services und SAP Customer Checkout. Weitere vier Lücken werden mit einem CVSS von über 7 und damit mit der Priorität "High" eingestuft.


SAP-Admins wird empfohlen, die Updates schnellstmöglich einzuspielen, die Liste mit den Details zu allen geschlossenen Sicherheitslecks findet sich an dieser Stelle. (win)


Weitere Artikel zum Thema

SAP feiert 50-jähriges Bestehen

 1. April 2022 - Am 1. April 1972 gründeten ehemalige IBM-Mitarbeiter SAP. Heute sind 99 der 100 weltgrössten Unternehmen Kunden des deutschen Software-Herstellers.

Erster selbstverbreitender Wurm für Log4j-Leck

 20. Dezember 2021 - Wie kritisch die Log4j-Lücke wirklich ist, zeigt sich langsam aber sicher: Sicherheitsforscher haben den ersten selbstreplizierenden Wurm gefunden, der das Leck ausnützt.

Schweizer Firmen zu 40 Prozent von Log4j-Leck betroffen

 15. Dezember 2021 - In den ersten 72 Stunden nach dem ersten Log4j-Angriff wurden weltweit über 846'000 Attacken registriert. Rund 40 Prozent der Unternehmen waren betroffen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
RISE with SAP: Den Weg für Innovationen ebnen
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
GOLD SPONSOREN
SPONSOREN & PARTNER