Kritische Sicherheitslücke in SAP Netweaver Application Server
(Quelle: SAP)
14. Juli 2020 -
Im SAP Netweaver Application Server klafft eine schwerwiegende Sicherheitslücke, die mehrere Produkte des ERP-Spezialisten betrifft. Patches stehen bereit und sollten schnellstmöglich aufgespielt werden.
Mit dem Juli-Patchday hat SAP mehrere Sicherheitslücken in verschiedenen seiner Produkte geschlossen, so "Heise.de". Eine der Lücken, die den SAP Netweaver Application Server in den Versionen 7.30 bis 7.50 betrifft, wurde als schwerwiegend eingestuft und ermöglicht es Angreifern, die komplette Kontrolle eines SAP-Systems zu übernehmen. Das Leck mit der Kennung CVE-2020-6287 soll laut dessen Entdecker Onapsis über 40'000 SAP-Kunden betreffen. Knapp ein Drittel der betroffenen Unternehmen haben ihren Sitz in Europa.
Den Server-Administratoren wird geraten, die von SAP bereitgestellten Patches schnellstmöglich zu installieren, um potenzielle Angriffe zu verhindern. (luc)
Den Server-Administratoren wird geraten, die von SAP bereitgestellten Patches schnellstmöglich zu installieren, um potenzielle Angriffe zu verhindern. (luc)