SAP rät zum Einspielen von Patch
Mit dem neuesten Update hat SAP eine bedeutende Sicherheitslücke geschlossen. Angreifer konnten potenziell ganze SAP-Systeme in Geiselhaft nehmen. Der Hersteller rät, schnell zu patchen.
SAP-Anwender sollten schnellstmöglich einen Sicherheitspatch installieren. Wie Heise berichtet, klafft in den SAP-GUIs von den Versionen 7.2 bis 7.5 eine Lücke. Angreifer könnten das Programm regsvr32.exe ohne Sicherheitsabfrage ausführen. Schuld sei ein "Fehler im Regelwerk der SAP-GUI", schreibt Heise weiter. Laut Heise bezeichnen Sicherheitsforscher die Lücke als "das gravierendste Sicherheitsproblem in der SAP-Software in den letzten Jahren". Mittels Ransomware könnten SAP-Systeme stillgelegt werden.
Mit dem Sicherheitsupdate vom 14. März stellte SAP einen Patch bereit. Das Unternehmen rät dazu, diesen schnellstmöglich zu installieren. Gegenüber Heise sagte SAP, dass es bisher keine Informationen gibt, wonach die Lücke schon aktiv ausgenutzt wurde. SAP gibt die Gefahr durch die Lücke mit hoch, aber nicht sehr hoch an.
Hostpoints Webmail- und Office-Anwendung erscheinen in neuem Glanz
Informatikzentrum des Bundes wird Cloud-Service-Broker
Kontrollverlust durch KI ist kein Risiko mehr, sondern Realität
Unic übernimmt deutsche Digitalagentur Becklyn
Sword Group übernimmt Genfer IT-Dienstleister Bubble Go
Schweizer Händler können auf Temu verkaufen – aber es gibt einen Haken
Katzenfutterwerbung à la Jurassic Park
Worldline ernennt neuen Schweiz-Chef
KI und Cybersecurity – ein Balanceakt zwischen Effizienz und Rechtsgrenzen
