“Heute keine Perlen!”
Mit diesem Zitat aus der Episode 39 der „Die drei Detektive ???“ gibt sich der Autor als Fan der Hörspielreihe um Justus, Peter und Bob aus Rocky Beach zu erkennen. In der Folge „Die Perlenvögel“ wird diese Nachricht verschickt, um mitzuteilen, dass an diesem Tage keine Perle erbeutet werden kann.
Und ähnlich wie gute Detektive müssen sich auch Security-Verantwortliche manchmal in Geduld üben und eben die Fleißarbeit absolvieren – ohne dass sofort etwas zählbares herauskommt. Und so fühlt sich auch der Juni Patch Day an, den wir in gewohnter Manier auf unserem eigenen HCM-System anwenden wollen.
Die höchste Priorität hat der fortlaufende Hinweis 2622660 mit einem CVSS-Wert von maximal 10.0. Er beschreibt die Updates auf das Google Chromium Plugin im SAP Business Client. Wie auch bereits im Februar 2022 in unserem Blog beschrieben, empfehlen wir den SAP Business Client regelmäßig auf den neuesten Stand zu bringen.
Der Hinweis mit der zweithöchsten Kritikalität von CVSS = 8.6 hat die Nummer 3158375. Dort wird eine Schwachstelle im SAP Router adressiert, die über das Patchen dieser Komponente beseitigt wird. Der SAP Router ist eine „Middleware“, welche die Verbindung zwischen SAP-Systemen oder auch der Außenwelt (non-SAP) steuert. Da es sich nicht um eine ABAP-basierte Korrektur handelt, liegt die Ausführung des Patchens hier typischerweise beim Basis-Team und sollte zeitnah abgestimmt werden.
Die weiteren SAP Security Notes des Juni Patch Day haben zum einen eine geringere Priorität, lassen sich zum anderen auf unser System nicht anwenden, da die Komponenten nicht vorhanden sind oder den falschen Stand haben. Also eben: „Heute keine Perlen!“