Suche
Facebook Instagram Linkedin Xing
Suche

IT Security Newsletter Q3

IT Security News

Nachfolgend haben wir für Sie die Themen des zweiten Quartals im Jahr 2022 zusammengefasst.

Sicherheitslücken

Kategorie

Sicherheitslücke

Lösung / Workaround

Zu beachten

CVSS*

SAP

Sicherheitsupdates für Browser-Control Google Chromium in SAP Business Client

Einspielung des betreffenden Patches. 

SAP Hinweis: 2622660

10

SAP

Cross-Site Scripting (XSS)-Schwachstelle in SAP Knowledge Warehouse

Patch-Einspielung oder Anwenden des Workarounds

SAP Hinweis: 3102769

Achtung: Für die zwei Möglichkeiten bzgl. Workaround folgenden Hinweis beachten:

SAP Hinweis 3221696: Deaktivierung der SAP-IKS-Komponente

8.8

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP BusinessObjects Business Intelligence Platform (Central Management Console)

Einspielung des betreffenden Patches

SAP Hinweis: 3221288

8.3

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP BusinessObjects Business Intelligence Platform (Open Document)

Einspielung des betreffenden Patches

SAP Hinweis: 3210823

8.2

SAP

Schwachstelle durch Privilegienerweiterung in der SAP SuccessFactors-API für mobile Anwendungen

Einspielung des betreffenden Patches inkl. Berechtigungsanpassung sowie Aktualisierung der SAP SuccessFactors App und Aktualisierung der Berechtigung für nicht Admin-User

SAP Hinweis: 3226411 

8.1

SAP

Problem mit dem nicht quotierten Windows-Dienstpfad in SAP Business One

Aktualisierung der SAP Business One Komponente

SAP Hinweis: 3223392

7.8

SAP

Offenlegung von Informationen in Business Intelligence Update

Aktualisierung der SAP Business One Komponente

SAP Hinweis:2998510

7.8

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP BusinessObjects Business Intelligence Platform (CMC)

Aktualisierung der SBOP BI Platform Version

SAP Hinweis: 3217303

7.7

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP Business One

Einspielung des betreffenden Patches

SAP Hinweis: 3157613

Achtung:
Empfohlen ist der Upgrade auf Version 10.0.
Für den Workaround siehe SAP Hinweis: 3189816.

7.5

SAP

Code-Injection-Schwachstelle in SAP Business One

Patch-Einspielung inkl. manuelle Anpassungen

SAP Hinweis: 3191012

Achtung: Es sollte zum Upgrade auf die Version 10.0 die Blockliste von Dateien im Business One Manager unter den allgemeinen Einstellungen gepflegt werden.

7.4

SAP

Firefighter Session abgelaufen in SAP GRC Access Control Emergency Access Management 

Einspielen der Korrekturanleitung

SAP Hinweis: 3237075

7.1

Sicherheitswarnungen

Kategorie

Sicherheitswarnung

Lösung / Workaround

Zu beachten

CVSS

Samba

Angreifer könnten Admin-Passwörter ändern

Einspielung des betreffenden Patches

Heise: Warnung

Python

15 Jahre alte Schwachstelle ermöglicht es Angreifern wichtige Systemdateien zu überschreiben

Distributionen können bisher entsprechend keinen Fix anbieten. Zukünftiges Update könnte diesen Fehler beheben

Heise: Warnung

Windows

Anfälligkeit in Windows-TCP/IP bzgl. Remotecodeausführung

Sicherheitsupdate durchführen

Microsoft: Hinweis

*Common Vulnerability Scoring System (CVSS) 
0,0 – 10,0 (keine Bewertung – kritisch)

Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.

it-security@fis-asp.de

Über uns

Die FIS-ASP der zuverlässige IT-Dienstleister mit tiefgreifendem Know-how über Cloud Computing, Managed Services und Application Delivery.

Kontakt

FIS-ASP Application Service Providing und IT-Outsourcing GmbH
Röthleiner Weg 4
D-97506 Grafenrheinfeld
Tel.: +49 97 23 / 91 88-500
Fax: +49 97 23 / 91 88-600

Quickmenü

Aktuelles

IT-SECURITY NEWSLETTER

© 2022 FIS-ASP - IT-Dienstleister, SAP-HANA, IT-Outsourcing, SAP Cloud Hosting. All rights reserved.

Facebook Instagram Linkedin Xing

anschrift

FIS-ASP Application Service Providing und IT-Outsourcing GmbH
Röthleiner Weg 4
D-97506 Grafenrheinfeld

Tel.: +49 97 23 / 91 88-500
Fax: +49 97 23 / 91 88-600

info@fis-asp.de

IT-SECURITY NEWSLETTER

Wir informieren Sie über aktuelle Änderungen im Bereich der IT-Sicherheit. Melden Sie sich an und verpassen Sie zukünftig keine Informationen mehr.
Jetzt anmelden

Sie möchten mehr über uns wissen?

Über den nachfolgenden Link gelangen Sie in unseren Downloadbereich. Hier finden Sie Informationen zum Unternehmen, Whitepapers und Fachberichte.

Zum Downloadbereich

aktuelle beiträge

Girls´Day 2024
11. April 2024

Du willst die rasant wachsende, digitale Informationstechnologie kennenlernen? Dann komme zu unserem Girls’ Day am 25. April 2024!

Weiterlesen »
Eine neue Podcast-Folge: Die FIS-Gruppe
4. Januar 2024

Wir geben euch einen Einblick in unseren Arbeitsalltag und wie die Zusammenarbeit in unserer Unternehmensgruppe funktioniert. Mit 4 Standorten, über 850 Mitarbeitenden und einer Expertise von über 30 Jahren sind wir stolz auf das, was wir erreicht haben.

Weiterlesen »
Spende statt Geschenke
30. November 2023

Auch in diesem Jahr möchten FIS-ASP auf herkömmliche Weihnachtsgeschenke für ihre Kunden und Partner verzichten. Stattdessen wurde beschlossen, die Deutsche Kinderkrebsstiftung mit einer Spende von 10.000,- EUR zu unterstützen, um die wichtige Arbeit für krebskranke Kinder zu fördern.

Weiterlesen »