Leck in SAP Netweaver
Quelle: SAP

Leck in SAP Netweaver

Sicherheitsspezialisten haben ein Leck in SAP Netweaver gefunden, das offenbar den Diebstahl von Login-Daten und das Ausführen von Dateien erlauben soll.
25. April 2017

     

Der Sicherheitsanbieter Positive Technologies warnt aktuell von Sicherheitslecks in mehreren Komponenten von SAPs Netweaver-Plattform. Betroffen sein sollen die Komponenten SAP Enterprise Portal Navigation, SAP Netweaver Log Viewer und SAP Enterprise Portal Theme Editor. Die Cross-Site-Scripting-Lücken (XSS) würden es einem Angreifer unter anderem erlauben, Login-Daten abzuziehen oder auch Dateien auf den Server hochzuladen und allenfalls auch auszuführen und so das System zu kompromittieren.


Benutzern von SAP Netweaver 7.31 wird dringend empfohlen, die Security Updates, die SAP für die Lecks bereits veröffentlich hat, zu installieren. Ausserdem wird empfohlen, nur Tools zu nutzen, die auch für die Integration mit Netweaver zertifiziert sind. (mw)


Weitere Artikel zum Thema

SAP Schweiz verleiht Quality Awards 2017

6. April 2017 - Gold-Preisträger der SAP Quality Awards 2017 sind Emmi Schweiz, das Dentalunternehmen Ivoclar Vivadent und der Verpackungskonzern Amcor Group.

SAP-Anwenderunternehmen planen höhere IT-Ausgaben

31. Januar 2017 - Die Mitgliederunternehmen der Deutschsprachigen SAP-Anwendergruppe (DSAG) planen für 2017 4,9 Prozent mehr in die IT zu investieren. In der Schweiz sinkt die Investitionsbereitschaft.

SAP unterstützt Kunden neu mit Expert Chats

30. November 2016 - Kunden von SAP erhalten bei Problemen dank Expert Chats neu Echtzeit-Unterstützung. Der Service ist für alle Kunden erhältlich, die entsprechende Support-Leistungen beziehen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER