Newsletter

SAP Security Patch Day 02/2022

Der SAP Security Patch Day des Februar 2022 war einmal mehr recht umfangreich: allein 7 Hinweise mit der höchsten Risikobewertung (CVSS-Score=10).

SAP Security Patch Day 01/2022

Insgesamt wurden im Januar 9 Hinweise von der SAP veröffentlicht, wobei Hinweis 3131047 der Sammelhinweis für die Korrekturen zu Schwachstelle „log4shell“ ist – insgesamt werden dort zusätzlich 21 weitere Hinweise referenziert.

SAP Security Patch Day Blog-Serie

In dieser neuen smarterSec Blog-Serie werden wir uns der Thematik des SAP Security Patch Day von der praktischen Seite her widmen. Dabei geht es weniger um die technisch-fachliche Untersuchung der Schwachstellen, sondern um Erfahrungsberichte und die Beschreibung des Vorgehens zum Einspielen der kritischen/hochpriorisierten SAP-Hinweise.

Kritische Schwachstelle in log4j

Die unter der offiziellen Kennzeichnung CVE-2021-44228
geführte Schwachstelle wurde mit einem CVSS Base Score von 10.0 bewertet, was die höchste Bewertung darstellt. Auch das BSI teilt diese Einschätzung und hat die IT-Bedrohungslage auf 4/rot geändert.

smarterSec nimmt den Betrieb auf!

Wir freuen uns sehr, Ihnen die spannenden Neuigkeiten über unser neues Unternehmen smarterSec GmbH mitzuteilen, das wir kürzlich gegründet haben.