Beveiligingsadvies NCSC-2024-0072 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten

NCSC

SAP heeft kwetsbaarheden verholpen in diverse SAP producten, waaronder Netweaver en CRM. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

NCSC-2024-0072 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in SAP producten

SAP heeft onlangs kwetsbaarheden verholpen in diverse SAP producten, waaronder Netweaver en CRM. Deze kwetsbaarheden kunnen door kwaadwillenden misbruikt worden om verschillende soorten aanvallen uit te voeren. De mogelijke schade die hieruit kan voortvloeien, varieert van cross-site scripting (XSS), het omzeilen van authenticatie en beveiligingsmaatregelen, (remote) code execution, tot het verkrijgen van toegang tot gevoelige gegevens.

SAP is een internationale leverancier van bedrijfssoftware die wordt gebruikt door organisaties over de hele wereld. SAP Netweaver is een geïntegreerd technologisch platform dat wordt gebruikt voor het ontwikkelen en uitvoeren van bedrijfsapplicaties, en SAP CRM (Customer Relationship Management) is een oplossing voor het beheren van klantrelaties en verkoopactiviteiten.

De impact van een beveiligingsrisico op deze SAP producten kan aanzienlijk zijn voor organisaties die ze gebruiken. Het kan leiden tot het verlies van vertrouwelijke informatie, financiële schade, reputatieschade en verstoring van bedrijfsprocessen. Daarom is het van essentieel belang dat organisaties die gebruikmaken van SAP producten de recente beveiligingsupdates implementeren om zichzelf te beschermen tegen mogelijke aanvallen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl