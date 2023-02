Angreifer könnten Unternehmen mit Business-Software von SAP attackieren. Am Patchday im Februar hat das Softwareunternehmen mehrere Sicherheitspatches veröffentlicht.

Wie aus dem Sicherheitsbereich der SAP-Website hervorgeht, ist der Großteil der geschlossenen Schwachstellen mit dem Bedrohungsgrad "mittel"eingestuft. Für drei Lücken (CVE-2023-24523 SAP Start Service, CVE-2023-0020 und CVE-2023-24530 BusinessObjects) gilt die Bedrohung als "hoch". Hier könnten sich Angreifer nach erfolgreichen Attacken etwa höhere Nutzerrechte aneignen.

Setzen Angreifer erfolgreich an den verbleibenden Schwachstellen in Software wie SAP Solution Manager oder SAP NetWeaver AS an, könnten sie unter anderem Sicherheitschecks umgehen oder Opfer auf von ihnen kontrollierte Websites umleiten. Außerdem gibt es noch eine Aktualisierung für eine "kritische" Lücke aus dem Jahr 2018. Weitere Informationen zu betroffenen Versionen und den Patches finden Nutzer im Supportbereich.

(des)