Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0472 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten

Beveiligingsproblemen in SAP-producten Verholpen

Inleiding

SAP, een toonaangevend bedrijf in bedrijfssoftware, heeft onlangs beveiligingsupdates uitgebracht om verschillende kwetsbaarheden in hun producten te verhelpen. Dit document biedt een overzicht van de verholpen kwetsbaarheden, potentiële risico’s, en de getroffen SAP-producten.

Waarom zijn deze updates belangrijk?

Bedrijfskritieke systemen die gebruikmaken van SAP-technologie zijn vaak het doelwit van cyberaanvallen. Het is cruciaal om deze kwetsbaarheden snel te verhelpen om de beveiliging van gegevens en bedrijfsprocessen te waarborgen.

Beoordeling van Risico’s

  • Kans op Exploitatie: Medium
  • Potentiële Schade: Hoog

Kenmerken van de Kwetsbaarheden

Er is een reeks van kwetsbaarheden aangepakt, waaronder:

  1. Improper Restriction of XML External Entity Reference
  2. Uncontrolled Search Path Element
  3. Exposure of Sensitive System Information to an Unauthorized Control Sphere
  4. Improper Control of Dynamically-Identified Variables
  5. Cleartext Transmission of Sensitive Information
  6. Insertion of Sensitive Information into Externally-Accessible Files or Directories
  7. Incomplete Filtering of Special Elements
  8. NULL Pointer Dereference
  9. Missing Authorization
  10. Server-Side Request Forgery (SSRF)

Voor de volledige details van elke kwetsbaarheid en de bijbehorende gevolgen kunt u de specifieke CVE-nummers raadplegen.

Beschrijving van de Kwetsbaarheden

SAP heeft beveiligingslekken gedicht in diverse producten, waaronder SAP NetWeaver, ABAP, Web Dispatcher, Business Objects, HCM, en Commerce Cloud. Exploitatie van deze kwetsbaarheden kon leiden tot:

  • Cross-Site Scripting (XSS)
  • Server-Side Request Forgery (SSRF)
  • Manipulatie van gegevens
  • Omzeilen van een beveiligingsmaatregel
  • Uitvoering van willekeurige code met gebruikersrechten
  • Ongeautoriseerde toegang tot gevoelige gegevens

Getroffen Platforms en Versies

De beveiligingsproblemen waren aanwezig in een breed scala van SAP-producten en -versies, waaronder maar niet beperkt tot:

  • SAP BusinessObjects Business Intelligence Platform
  • SAP Commerce Cloud
  • SAP HCM
  • SAP NetWeaver verschillende versies zoals 750 en 740
  • SAP Web Dispatcher

De exacte versies die kwetsbaar waren, variëren. Raadpleeg specifieke documentatie voor een uitgebreide lijst van versies.

Oplossingen

SAP heeft patches en updates uitgebracht om deze kwetsbaarheden te verhelpen. Gebruikers en beheerders worden ten zeerste aangeraden om de updates zo snel mogelijk toe te passen. Meer informatie en de updates zelf zijn te vinden op de SAP-ondersteuningspagina.

CVE’s voor Meer Details

Raadpleeg de links voor gedetailleerde technische informatie over de kwetsbaarheden.

Dit beveiligingsadvies van het NCSC is met de grootst mogelijke zorg samengesteld, maar we kunnen niet verantwoordelijk worden gehouden voor eventuele onjuistheden. Maak altijd gebruik van deze informatie in overeenstemming met uw professionele oordeel en met inachtneming van de Nederlandse wetgeving.

Voor vragen of verdere ondersteuning, neem contact op met uw IT-afdeling of beveiligingsexperts. Zorg ervoor dat uw systemen up-to-date zijn om veiligheidsrisico’s te minimaliseren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----