IT Security News

Nachfolgend haben wir für Sie die Themen des ersten Quartals im Jahr 2022 zusammengefasst.

Sicherheitslücken

Kategorie

Sicherheitslücke

Lösung / Workaround

Zu beachten

SAP

Zentraler Sicherheitshinweis zur Schwachstelle bei der Remote-Code-Ausführung im Zusammenhang mit der Komponente Apache Log4j 2

Einspielung des betreffenden Patches (ggf. Hana Cockpit Update)  oder Anwenden des Workarounds bzw. der Konfigurationsänderung.

SAP Hinweis: 3131047

Achtung:
Dieser zentrale SAP-Hinweis wird regelmäßig aktualisiert.

BSI: Sicherheitsmeldung

BSI: Arbeitspapier

Herstellerinfos: Liste

SAP: Info

10

SAP

Remote-Code-Execution-Schwachstelle in Verbindung mit Apache-Log4j-2-Komponente in SAP Commerce

Einspielung des betreffenden Patches bzw. Anwenden des Workarounds.

SAP Hinweis: 3142773

Achtung:
Benutzerdefinierte oder SAP-Commerce-Erweiterungen von Drittanbietern können zusätzliche Kopien der log4j-Bibliotheken enthalten.

10

SAP

Sicherheitsupdates für Browser-Control Google Chromium in SAP Business Client

Einspielung des betreffenden Patches.

SAP Hinweis: 2622660

Achtung:
Dieser SAP-Hinweis wird fast monatlich aktualisiert.

10

SAP

Request-Smuggling und Request-Verkettung in SAP NetWeaver, SAP Content Server und SAP Web Dispatcher

Kernelupdate (ABAP und Java) bzw. Patch-Einspielung.

SAP Hinweis: 3123396

Achtung:
SAP Regressionshinweis: 1802333

FAQ-Hinweis 3148968 

10

Linux

Eine Schwachstelle in Samba ermöglicht das Ausführen von Code mit root-Rechten

Einspielung des betreffenden Patches.

9.9

XML

Kritische Sicherheitslücke in der  XML-Parser-Bibliothek Expat

Einspielung des betreffenden Patches.

Heise: Warnung

9.8

Backup

Sicherheitslücken in der Backup-Software Veeam Backup & Replication

Einspielung des betreffenden Patches.

Heise: Warnung

9.8

Firewall

Kritische Sicherheitslücke in der Sophos Firewall

Einspielung des betreffenden Patches.

Heise: Warnung

9.8

SAP

Fehlende Funktionstrennung in den Ursachenanalysewerkzeugen von SAP Solution Manager Diagnostics

Einspielung des betreffenden Patches und Korrekturanleitungseinbau bzw. Anwenden des Workarounds.

SAP Hinweis: 3140940

9.1

Drucker

Kritische Sicherheitslücke in mehr als 200 HP-Druckermodellen

Einspielung der Firmware-Updates.

Heise: Warnung

8.4

Linux

Eine Schwachstelle ermöglicht in PolicyKit unberechtigten lokalen Nutzern Root-Zugriff

Einspielung des betreffenden Patches.

7.8

Sicherheitswarnungen

Kategorie

Sicherheitswarnung

Lösung / Workaround

Zu beachten

CVSS

Kaspersky

Warnung vor Virenschutzsoftware des Herstellers Kaspersky

Virenschutzsoftware des Unternehmens Kaspersky sollte durch alternative Produkte ersetzt werden.

Virustotal

Datenabfluss im Falle von Dateiprüfungen bei VirusTotal

Falls VirusTotal verwendet wird, sollte die firmeninterne Nutzung im Hinblick auf die Informationssicherheitsziele (Vertraulichkeit, Integrität und Verfügbarkeit) überprüft werden.

SAP

Das Supportende für SAP Business Client in Version 7.0 ist am 12. April 2022

Ein Update auf Version 7.70 ist anzuraten.

SAP Hinweis: 2302074

*Common Vulnerability Scoring System (CVSS) 
0,0 – 10,0 (keine Bewertung – kritisch)

Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.

anschrift

FIS-ASP Application Service Providing und IT-Outsourcing GmbH
Röthleiner Weg 4
D-97506 Grafenrheinfeld

Tel.: +49 97 23 / 91 88-500
Fax: +49 97 23 / 91 88-600

info@fis-asp.de

IT-SECURITY NEWSLETTER

Wir informieren Sie über aktuelle Änderungen im Bereich der IT-Sicherheit. Melden Sie sich an und verpassen Sie zukünftig keine Informationen mehr.

Sie möchten mehr über uns wissen?

Über den nachfolgenden Link gelangen Sie in unseren Downloadbereich. Hier finden Sie Informationen zum Unternehmen, Whitepapers und Fachberichte.

aktuelle beiträge

Eine neue Podcast-Folge: Die FIS-Gruppe

Wir geben euch einen Einblick in unseren Arbeitsalltag und wie die Zusammenarbeit in unserer Unternehmensgruppe funktioniert. Mit 4 Standorten, über 850 Mitarbeitenden und einer Expertise von über 30 Jahren sind wir stolz auf das, was wir erreicht haben.

Weiterlesen »
Spende statt Geschenke

Auch in diesem Jahr möchten FIS-ASP auf herkömmliche Weihnachtsgeschenke für ihre Kunden und Partner verzichten. Stattdessen wurde beschlossen, die Deutsche Kinderkrebsstiftung mit einer Spende von 10.000,- EUR zu unterstützen, um die wichtige Arbeit für krebskranke Kinder zu fördern.

Weiterlesen »