IT Security News
Nachfolgend haben wir für Sie die Themen des zweiten Quartals im Jahr 2022 zusammengefasst.
Sicherheitslücken
SAP
Sicherheitsupdates für Browser-Control Google Chromium in SAP Business Client
Einspielung des betreffenden Patches.
SAP Hinweis: 2622660
Achtung:
Dieser SAP-Hinweis wird fast monatlich aktualisiert.
10
SAP
Zentraler Sicherheitshinweis für Schwachstelle mit Blick auf Remote-Ausführung von Code in Verbindung mit Spring Framework
Einspielung des betreffenden Patches (ggf. Hana Cockpit Update).
SAP Hinweis: 3170990
Achtung:
Das ist ein zentraler SAP-Hinweis, der weitere Hinweise zum Thema Spring Framework enthält.
9.8
SAP
Remote-Code-Ausführungs-Schwachstelle in Verbindung mit Spring-Framework, das in SAP HANA Extended Application Services verwendet wird
Einspielung des betreffenden Patches.
SAP Hinweis: 3189428
Achtung:
Aktualisierung der SAP HANA XSA-Komponente auf Version 1.0.145 (freigegeben am 07.04.2022) oder höher.
9.8
F5
Kritische Schwachstellen in BIG-IP Produkten von F5
Einspielung des betreffenden Patches.
9.8
VMware
Kombinierte Ausnutzung kritischer Schwachstellen kann die Übernahme von ausgewählten VMware-Produkten ermöglichen
Einspielung des betreffenden Patches.
9.8
Atlassian Confluence
Aktive Ausnutzung einer Zeroday Schwachstelle in Atlassian Confluence
Einspielung des betreffenden Patches.
9.8
Spring4Shell
Schwachstelle in Zutrittskontrollsystemen von Siemens
Einspielung des betreffenden Patches.
9.8
Follina
Schadcode wird per Microsoft Office eingeschleust
Einspielung des betreffenden Patches.
7.8
Linux
Fehler in Linux-Kernel ermöglicht Rechteausweitung
Anwenden des Workarounds.
Heise: Warnung
7.8
Java
Bug in Java macht digitale Signaturen wertlos
Einspielung des betreffenden Patches.
Heise: Warnung
7.5
Lenovo
Lenovo System Update könnte Schadcode auf Computer lassen
Einspielung des betreffenden Patches.
Heise: Warnung
7.3
Sicherheitswarnungen
Kategorie
Sicherheitswarnung
Lösung / Workaround
Zu beachten
CVSS
BSI
Einschätzung der aktuellen Cyber-Sicherheitslage nach dem russischen Angriff auf die Ukraine
Das BSI stellt eine erhöhte Bedrohungslage für Deutschland fest. Das BSI fordert daher die Überprüfung sowie Anpassung der IT-Sicherheitsmaßnahmen.
–
SAP
Das Supportende für Python 2 in der HANA DB ist am 01. Juli 2022
Der Einsatz von Python 3 für die Serverkomponente von SAP HANA 2.0. ist anzuraten.
SAP Hinweis: 3093542
–
*Common Vulnerability Scoring System (CVSS)
0,0 – 10,0 (keine Bewertung – kritisch)
Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.