SAP rät zum Einspielen von Patch
Mit dem neuesten Update hat SAP eine bedeutende Sicherheitslücke geschlossen. Angreifer konnten potenziell ganze SAP-Systeme in Geiselhaft nehmen. Der Hersteller rät, schnell zu patchen.
SAP-Anwender sollten schnellstmöglich einen Sicherheitspatch installieren. Wie Heise berichtet, klafft in den SAP-GUIs von den Versionen 7.2 bis 7.5 eine Lücke. Angreifer könnten das Programm regsvr32.exe ohne Sicherheitsabfrage ausführen. Schuld sei ein "Fehler im Regelwerk der SAP-GUI", schreibt Heise weiter. Laut Heise bezeichnen Sicherheitsforscher die Lücke als "das gravierendste Sicherheitsproblem in der SAP-Software in den letzten Jahren". Mittels Ransomware könnten SAP-Systeme stillgelegt werden.
Mit dem Sicherheitsupdate vom 14. März stellte SAP einen Patch bereit. Das Unternehmen rät dazu, diesen schnellstmöglich zu installieren. Gegenüber Heise sagte SAP, dass es bisher keine Informationen gibt, wonach die Lücke schon aktiv ausgenutzt wurde. SAP gibt die Gefahr durch die Lücke mit hoch, aber nicht sehr hoch an.
Vier von fünf KMUs sind nicht auf die E-ID vorbereitet
Bob Lord: «Secure by Design» – wir müssen bei den Entwicklern ansetzen
Das digitale Wettrüsten
Kritische Lücke in cPanel dient als Einfallstor für Ransomware
Vom Interface zum Dialog – so definiert KI die User Experience neu
Next-Level Networking: Wie Coop Pronto mit SD-WAN die digitale Zukunft gestaltet
Emineo ernennt Leiter für neuen Tax-Bereich
Das Gebot der Stunde: digitale Souveränität
KI im Arbeitsalltag: Profis zeigen den Weg zu echtem Mehrwert
