{"id":2944,"date":"2021-06-11T08:32:14","date_gmt":"2021-06-11T06:32:14","guid":{"rendered":"https:\/\/sast-solutions.de\/blog-de\/?p=2944"},"modified":"2021-10-14T14:04:35","modified_gmt":"2021-10-14T12:04:35","slug":"sap-patchday-juni-neue-security-note-scoring-ueber-9-wichtigsten-keyfacts","status":"publish","type":"post","link":"https:\/\/sast-solutions.de\/blog-de\/2021\/06\/11\/sap-patchday-juni-neue-security-note-scoring-ueber-9-wichtigsten-keyfacts\/","title":{"rendered":"SAP Patchday Juni: Eine neue Security Note mit Scoring \u00fcber 9.0 \u2013 wir fassen f\u00fcr Sie die wichtigsten Keyfacts zusammen"},"content":{"rendered":"

\"SASTEine neue hochkritische Sicherheitsl\u00fccke – bewertet mit dem Common Vulnerability Scoring System gr\u00f6\u00dfer 9.0 – ist im Juni von der SAP geschlossenen worden. Patchen Sie so schnell wie m\u00f6glich Ihre SAP-Systeme und beheben Sie diese Schwachstelle!<\/p>\n

<\/p>\n

 <\/p>\n

Die SAP hat im Juni folgende neue sehr kritische Sicherheitsl\u00fccke bekanntgegeben:<\/h2>\n

Falsche Authentifizierung in SAP NetWeaver ABAP-Server und ABAP-Plattform [CVE-2021-27610<\/a>]<\/strong><\/p>\n

Der SAP NetWeaver ABAP-Server und die ABAP-Plattform legen keine Informationen \u00fcber interne und externe RFC-Benutzer in einem abgegrenzten und konsistenten Format an. Dies k\u00f6nnen Angreifer ausnutzen, um sich unrechtm\u00e4\u00dfigen Zugriff auf das System zu verschaffen.<\/p>\n

Der ABAP-Server unterscheidet nicht eindeutig, ob die Kommunikation \u00fcber RFC oder HTTP zwischen dem Anwendungsserver desselben SAP-Systems oder mit Servern au\u00dferhalb des Systems stattfindet. Ein Angreifer w\u00e4re somit in der Lage, Zugangsdaten aus einer internen RFC-Kommunikation zwischen Server A (RFC- oder HTTP-Client) und Server B (der den Request bedient) desselben Systems zu stehlen. Mit den gestohlenen Zugangsdaten kann er eine eigene RFC- oder HTTP-Kommunikation zwischen dem neuen externen Programm C und dem Server A erstellen, indem er vorgibt, interner Aufrufer an Server A zu sein.<\/p>\n

Die Gef\u00e4hrdung eines solchen Angriffs l\u00e4sst sich reduzieren, indem Sie den Zugriff aus externen Netzwerkquellen f\u00fcr die RFC- und HTTP-Kommunikation in der Netzwerkschutzl\u00f6sung entsprechend einschr\u00e4nken.<\/p>\n

Um das Risiko abzustellen, ist ein Kernel-Patch notwendig.<\/p>\n

Quelle: https:\/\/launchpad.support.sap.com\/#\/notes\/3007182<\/a><\/p>\n

 <\/p>\n

Weitere hochkritische Schwachstellen:<\/h2>\n

SAP Patchday M\u00e4rz: 3 Security Notes mit Scoring \u00fcber 9.0 \u2013 wir fassen f\u00fcr Sie die wichtigsten Keyfacts zusammen<\/a><\/p><\/blockquote>\n