Newsletter

SAP Security Patch Day 09/2022

Schaut man auf die Temperaturen, ist der Herbst zwar noch nicht da, dafür aber der September Patch Day – mit 16 Hinweisen im Gepäck.

SAP Security Patch Day 08/2022

Mitten in die Wetterperiode mit großer Hitze und Trockenheit fällt der August Patch Day – da passt es irgendwie ins Bild, dass dieser mit 7 Hinweisen vergleichsweise karg ausfällt.

SAP Security Patch Day 07/2022

Die Anzahl der veröffentlichten Hinweise seit dem letzten Patch Day einschließlich des Juli-Termins an diesem Dienstag: dreiundzwanzig. 23 – mit dieser Nummer hat Michael Jordan die NBA dominiert.

SAP Security Patch Day 06/2022

Security-Verantwortliche müssen sich manchmal in Geduld üben und einfach die Fleißarbeit absolvieren – ohne dass sofort etwas zählbares herauskommt. Und so fühlt sich auch der Juni Patch Day an, den wir in gewohnter Manier auf unserem eigenen HCM-System anwenden wollen. 

SAP Security Patch Day 05/2022

„Patch in May or go away” … so müsste eine alte Börsenweisheit lauten, wenn man sie auf die Sicherheit von IT-Systemen adaptieren möchte: kontinuierliches Patchen ist eine Pflicht, wenn man dieses Ziel ernsthaft verfolgt.

SAP Security Patch Day 04/2022

So könnte man auch beim Blick auf die über 30 Einträge starke Liste der Security Notes in diesem Monat meinen. Wieder einmal berichten wir an dieser Stelle aus der Praxis!

SAP Security Patch Day 03/2022

Nachdem der Februar Security Patch Day viele Aktivitäten (SAP-Kernel und SAP-Webdispatcher Update, Upgrade des SAP Business Client, etc.) beinhaltete, scheint die Liste an Security Notes für den März zunächst überschaubar zu sein: insgesamt 12 neue und 4 aktualisierte Hinweise.

SAP Security Patch Day 02/2022

Der SAP Security Patch Day des Februar 2022 war einmal mehr recht umfangreich: allein 7 Hinweise mit der höchsten Risikobewertung (CVSS-Score=10).

SAP Security Patch Day 01/2022

Insgesamt wurden im Januar 9 Hinweise von der SAP veröffentlicht, wobei Hinweis 3131047 der Sammelhinweis für die Korrekturen zu Schwachstelle „log4shell“ ist – insgesamt werden dort zusätzlich 21 weitere Hinweise referenziert.

SAP Security Patch Day Blog-Serie

In dieser neuen smarterSec Blog-Serie werden wir uns der Thematik des SAP Security Patch Day von der praktischen Seite her widmen. Dabei geht es weniger um die technisch-fachliche Untersuchung der Schwachstellen, sondern um Erfahrungsberichte und die Beschreibung des Vorgehens zum Einspielen der kritischen/hochpriorisierten SAP-Hinweise.