IT Security News
Nachfolgend haben wir für Sie die Themen des ersten Quartals im Jahr 2022 zusammengefasst.
Sicherheitslücken
SAP
Zentraler Sicherheitshinweis zur Schwachstelle bei der Remote-Code-Ausführung im Zusammenhang mit der Komponente Apache Log4j 2
Einspielung des betreffenden Patches (ggf. Hana Cockpit Update) oder Anwenden des Workarounds bzw. der Konfigurationsänderung.
SAP Hinweis: 3131047
Achtung:
Dieser zentrale SAP-Hinweis wird regelmäßig aktualisiert.
BSI: Sicherheitsmeldung
BSI: Arbeitspapier
Herstellerinfos: Liste
SAP: Info
10
SAP
Remote-Code-Execution-Schwachstelle in Verbindung mit Apache-Log4j-2-Komponente in SAP Commerce
Einspielung des betreffenden Patches bzw. Anwenden des Workarounds.
SAP Hinweis: 3142773
Achtung:
Benutzerdefinierte oder SAP-Commerce-Erweiterungen von Drittanbietern können zusätzliche Kopien der log4j-Bibliotheken enthalten.
10
SAP
Sicherheitsupdates für Browser-Control Google Chromium in SAP Business Client
Einspielung des betreffenden Patches.
SAP Hinweis: 2622660
Achtung:
Dieser SAP-Hinweis wird fast monatlich aktualisiert.
10
Linux
Eine Schwachstelle in Samba ermöglicht das Ausführen von Code mit root-Rechten
Einspielung des betreffenden Patches.
9.9
XML
Kritische Sicherheitslücke in der XML-Parser-Bibliothek Expat
Einspielung des betreffenden Patches.
Heise: Warnung
9.8
Backup
Sicherheitslücken in der Backup-Software Veeam Backup & Replication
Einspielung des betreffenden Patches.
Heise: Warnung
9.8
Firewall
Kritische Sicherheitslücke in der Sophos Firewall
Einspielung des betreffenden Patches.
Heise: Warnung
9.8
SAP
Fehlende Funktionstrennung in den Ursachenanalysewerkzeugen von SAP Solution Manager Diagnostics
Einspielung des betreffenden Patches und Korrekturanleitungseinbau bzw. Anwenden des Workarounds.
SAP Hinweis: 3140940
9.1
Drucker
Kritische Sicherheitslücke in mehr als 200 HP-Druckermodellen
Einspielung der Firmware-Updates.
Heise: Warnung
8.4
Linux
Eine Schwachstelle ermöglicht in PolicyKit unberechtigten lokalen Nutzern Root-Zugriff
Einspielung des betreffenden Patches.
7.8
Sicherheitswarnungen
Kategorie
Sicherheitswarnung
Lösung / Workaround
Zu beachten
CVSS
Kaspersky
Warnung vor Virenschutzsoftware des Herstellers Kaspersky
Virenschutzsoftware des Unternehmens Kaspersky sollte durch alternative Produkte ersetzt werden.
–
Virustotal
Datenabfluss im Falle von Dateiprüfungen bei VirusTotal
Falls VirusTotal verwendet wird, sollte die firmeninterne Nutzung im Hinblick auf die Informationssicherheitsziele (Vertraulichkeit, Integrität und Verfügbarkeit) überprüft werden.
–
SAP
Das Supportende für SAP Business Client in Version 7.0 ist am 12. April 2022
Ein Update auf Version 7.70 ist anzuraten.
SAP Hinweis: 2302074
–
*Common Vulnerability Scoring System (CVSS)
0,0 – 10,0 (keine Bewertung – kritisch)
Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.