Grosser Patchday bei SAP schliesst Spring4Shell-Lücken

Grosser Patchday bei SAP schliesst Spring4Shell-Lücken

Grosser Patchday bei SAP schliesst Spring4Shell-Lücken

(Quelle: SAP)
13. April 2022 - SAP schliesst und updatet im April-Patchday mehr als 30 Sicherheitslücken, drei davon betreffen die Java-Schwachstelle Spring4Shell.
Im Rahmen eines grossen Patchdays hat SAP eine Vielzahl neuer oder bereits bekannter Sicherheitslücken geschlossen sowie Updates für teils kritische, in vorherigen Patchdays bereits behandelte Probleme herausgegeben. Von den mehr als 20 neu geschlossenen Lücken betreffen denn mindestens drei die als Spring4Shell bekannte Java-Lücke – im Prinzip der Nachfolger der Log4Shell-Lücke, die 2021 entdeckt wurde ("Swiss IT Magazine" berichtete).

Drei Lücken werden als kritisch mit einem CVS-Score von über 9 eingestuft, SAP nennt diese "Hot News". Sie betreffen SAP Manufacturing Integration and Intelligence, SAP HANA Extended Application Services und SAP Customer Checkout. Weitere vier Lücken werden mit einem CVSS von über 7 und damit mit der Priorität "High" eingestuft.

SAP-Admins wird empfohlen, die Updates schnellstmöglich einzuspielen, die Liste mit den Details zu allen geschlossenen Sicherheitslecks findet sich an dieser Stelle. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER