IT Security News

Nachfolgend haben wir für Sie die Themen des ersten Quartals im Jahr 2023 zusammengefasst.

Sicherheitslücken

Kategorie

Sicherheitslücke

Lösung / Workaround

Zu beachten

SAP

Sicherheitsupdates für die mit dem SAP Business Client ausgelieferte Browsersteuerung Google Chromium

SAP Business Client:

Aktualisierung des SAP Business Client inkl. Chromium

SAP Hinweis: 2622660

10.0

SAP

Mehrere Sicherheitslücken in SAP Diagnostics Agent (OSCommand Bridge und EventLogServiceCollector)

SAP Solution Manager:

Aktualisierung der LM_SERVICE-Komponente auf dem SAP Solution Manager (JAVA)

SAP Hinweis: 3305369

10.0

SAP

Unzulässige Zugriffskontrolle in SAP NetWeaver AS Java (Benutzerdefinierte Suche)

SAP NetWeaver JAVA (MESSAGING):

Aktualisierung der Komponente MESSAGING

SAP Hinweis: 3273480

9.9

SAP

Unzulässige Zugriffskontrolle in SAP NetWeaver AS Java (Benutzerdefinierte Suche)

SAP NetWeaver Java:

Aktualisierung der Komponente

SAP Hinweis: 3273480

9.9

SAP

Sicherheitslücke im Zusammenhang mit der Offenlegung von Informationen auf der SAP BusinessObjects Business Intelligence-Plattform (Promotion Management)

SAP Business Objects:

Aktualisierung der SBOP BI Platform Server Platform

SAP Hinweis: 3298961

9.8

SAP

Directory Traversal im SAP NetWeaver AS für ABAP und ABAP-Plattform

SAP NetWeaver ABAP (SAP_BASIS):

Einspielen der Korrekturanleitung oder Aktualisierung auf den entsprechenden Support Packages

SAP Hinweis: 3294595

9.6

SAP

Unzulässige Zugriffskontrolle in SAP NetWeaver AS for Java

SAP NetWeaver JAVA:

Aktualisierung des J2EE Engine SERVERCORE

SAP Hinweis: 3252433

9.9

SAP

Directory Traversal-Schwachstelle in SAP NetWeaver AS for ABAP und ABAP Platform

SAP NetWeaver ABAP (SAP_BASIS):

– Einspielen der Korrekturanleitung

– Einspielen des entsprechenden Support Packages

SAP Hinweis: 3294595

9.6

SAP

Schwachstelle bezüglich der Offenlegung von Informationen in der SAP-BusinessObjects-Business-Intelligence-Plattform (Central Management Console)

SAP Business Objects:

Aktualisierung der SBOP BI Platform Server Platform

SAP Hinweis: 3307833

9.1

SAP

Cross-Site-Scripting-Schwachstelle (XSS) in SAP Knowledge Warehouse

SAP NetWeaver JAVA:

Aktualisierung der Komponente

SAP Knowledge Warehouse

SAP Hinweis: 3102769

8.8

SAP

Directory-Traversal-Schwachstelle in SAP NetWeaver (BI_CONT-ADD-ON)

SAP NetWeaver ABAP (BI_CONT):

Einspielen der Korrekturanleitung oder Aktualisierung auf den entsprechenden Support Packages

SAP Hinweis: 3305907

8.7

SAP

Falsche Zugriffskontrolle beim Anwendungsstart in SAP AS NetWeaver JAVA

SAP NetWeaver JAVA:

Aktualisierung der Komponente

  • Core-Tools
  • J2EE-Framework

Servercore

SAP Hinweis: 3317453

8.2

SAP

Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform

SAP Business Objects:

Aktualisierung der SBOP BI Platform Server Platform => siehe Security Note 3307833

SAP Hinweis: 3213507

8.2

SAP

Stored Cross-Site Scripting vulnerability in SAP UI5 (Variant Management)

SAP NetWeaver ABAP (SAP_UI – SAP UI5): Aktualisierung der SAP UI5 Client Runtime

SAP Hinweis: 3324285

8.2

SAP

Fehlende Authentifizierung in SAP Plant Connectivity und Production Connector für SAP Digital Manufacturing

SAP Plant Connectivity:

Aktualisierung des Production Connectors

SAP Hinweis:3301942

7.9

SAP

Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (CMC)

SAP Business Objects:

Aktualisierung der SBOP BI Platform Server Platform => siehe Security Note 3307833

SAP Hinweis:3217303

7.7

SAP

Schwachstelle bezüglich der Offenlegung von Informationen in SAP GUI for Windows

SAP Gui for Windows:

Aktualisierung des SAP Gui for Windows

SAP Hinweis: 3320467

7.5

SAP

Information Disclosure vulnerability in SAP Commerce (Backoffice)

SAP Commerce:

Aktualisierung des SAP Commerce  

SAP Hinweis: 3321309

7.5

SAP

Denial of service (DOS) in SAP Commerce

SAP Commerce:

Aktualisierung des SAP Commerce  

SAP Hinweis: 3320145

7.5

SAP

Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform

SAP NetWeaver ABAP (SAP_UI – SAP UI5): Aktualisierung der SAP UI5 Client Runtime

SAP Hinweis:3326210

7.1

Sicherheitswarnungen

Kategorie

Sicherheitslücke

Lösung / Workaround

Zu beachten

Microsoft

Sicherheitsanfälligkeit in Netlogon RPC bezüglich Rechteerweiterungen


CVE-2022-38023

Microsoft-Patch

Quelle: Microsoft

Microsoft

 Der Microsoft-Patch CVE-2022-38023 verbessert die Netlogon-Sicherheit,
indem er die RPC-Versiegelung erzwingt, anstatt die Kommunikation mit
dem Domänencontroller zu signieren

Microsoft-Patch

Quelle: Microsoft

MiTel

Mitel warnt vor teils kritischen Sicherheitslücken in MiVoice Connect und Connect Mobility Router. Angreifer aus dem lokalen Netzwerk können dadurch beliebigen Code ausführen

Updaten

Quelle: Heise

Microsoft

Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Das Update behebt zwei Remote Code Execution Schwachstellen mit dem Schweregrad „Wichtig“.

Microsoft-Patch

Quelle: Microsoft

*Common Vulnerability Scoring System (CVSS) 
0,0 – 10,0 (keine Bewertung – kritisch)

Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.

anschrift

FIS-ASP Application Service Providing und IT-Outsourcing GmbH
Röthleiner Weg 4
D-97506 Grafenrheinfeld

Tel.: +49 97 23 / 91 88-500
Fax: +49 97 23 / 91 88-600

info@fis-asp.de

IT-SECURITY NEWSLETTER

Wir informieren Sie über aktuelle Änderungen im Bereich der IT-Sicherheit. Melden Sie sich an und verpassen Sie zukünftig keine Informationen mehr.

Sie möchten mehr über uns wissen?

Über den nachfolgenden Link gelangen Sie in unseren Downloadbereich. Hier finden Sie Informationen zum Unternehmen, Whitepapers und Fachberichte.

aktuelle beiträge

Kreativer Geist und Technik

Unser erster KI Hackathon brachte innovative Köpfe zusammen, um die Möglichkeiten der künstlichen Intelligenz zu erkunden. In nur zwei Tagen wurde ein Prototyp entwickelt, der interne Ticketdaten analysiert und automatisch Lösungswege vorschlägt. Ein großer Schritt für unsere Teams! 💡

Weiterlesen »
Einblick in unser Azubi-Projekt

In der heutigen digitalen Welt sind LED-Matrizen eine faszinierende Möglichkeit, um Informationen visuell darzustellen. Als Teil unseres Azubi-Projekts haben wir uns mit dieser Technologie auseinandergesetzt.

Weiterlesen »
Girls´Day 2024

Du willst die rasant wachsende, digitale Informationstechnologie kennenlernen? Dann komme zu unserem Girls’ Day am 25. April 2024!

Weiterlesen »