SAP Security Patch Day 07/2022

Die Anzahl der veröffentlichten Hinweise seit dem letzten Patch Day einschließlich des Juli-Termins an diesem Dienstag: dreiundzwanzig. 23 – mit dieser Nummer hat Michael Jordan die NBA dominiert.

SAP Security Patch Day 06/2022

Security-Verantwortliche müssen sich manchmal in Geduld üben und einfach die Fleißarbeit absolvieren – ohne dass sofort etwas zählbares herauskommt. Und so fühlt sich auch der Juni Patch Day an, den wir in gewohnter Manier auf unserem eigenen HCM-System anwenden wollen.

SAP Security Patch Day 05/2022

„Patch in May or go away” … so müsste eine alte Börsenweisheit lauten, wenn man sie auf die Sicherheit von IT-Systemen adaptieren möchte: kontinuierliches Patchen ist eine Pflicht, wenn man dieses Ziel ernsthaft verfolgt.

SAP Security Patch Day 04/2022

So könnte man auch beim Blick auf die über 30 Einträge starke Liste der Security Notes in diesem Monat meinen. Wieder einmal berichten wir an dieser Stelle aus der Praxis!

SAP Security Patch Day 03/2022

Nachdem der Februar Security Patch Day viele Aktivitäten (SAP-Kernel und SAP-Webdispatcher Update, Upgrade des SAP Business Client, etc.) beinhaltete, scheint die Liste an Security Notes für den März zunächst überschaubar zu sein: insgesamt 12 neue und 4 aktualisierte Hinweise.

SAP Security Patch Day 02/2022

Der SAP Security Patch Day des Februar 2022 war einmal mehr recht umfangreich: allein 7 Hinweise mit der höchsten Risikobewertung (CVSS-Score=10).

SAP Security Patch Day 01/2022

Insgesamt wurden im Januar 9 Hinweise von der SAP veröffentlicht, wobei Hinweis 3131047 der Sammelhinweis für die Korrekturen zu Schwachstelle „log4shell“ ist – insgesamt werden dort zusätzlich 21 weitere Hinweise referenziert.

SAP Security Patch Day Blog-Serie

In dieser neuen smarterSec Blog-Serie werden wir uns der Thematik des SAP Security Patch Day von der praktischen Seite her widmen. Dabei geht es weniger um die technisch-fachliche Untersuchung der Schwachstellen, sondern um Erfahrungsberichte und die Beschreibung des Vorgehens zum Einspielen der kritischen/hochpriorisierten SAP-Hinweise.

Kritische Schwachstelle in log4j

Die unter der offiziellen Kennzeichnung CVE-2021-44228
geführte Schwachstelle wurde mit einem CVSS Base Score von 10.0 bewertet, was die höchste Bewertung darstellt. Auch das BSI teilt diese Einschätzung und hat die IT-Bedrohungslage auf 4/rot geändert.

smarterSec nimmt den Betrieb auf!

Wir freuen uns sehr, Ihnen die spannenden Neuigkeiten über unser neues Unternehmen smarterSec GmbH mitzuteilen, das wir kürzlich gegründet haben.

« Zurück 1 2 3