Newsletter

SAP Security Patch Day 08/2022

„August 2022 Patch Day“

Mitten in die Wetterperiode mit großer Hitze und Trockenheit fällt der August Patch Day – da passt es irgendwie ins Bild, dass dieser mit sieben veröffentlichten Hinweisen vergleichsweise karg ausfällt. Nimmt man die Hinweise hinzu, die seit dem letzten Blog aktualisiert wurden, so landet man bei insgesamt 11. 

Wie in jedem Monat wollen wir vor allem unser eigenes SAP HCM-System absichern und – sofern die Zeit es erlaubt – auch etwas über den Tellerrand schauen und kritische oder auffällige Hinweise besprechen.  

Teil 1 der Aufgabe ist schnell abgearbeitet: keiner der Hinweise ist für unser SAP-System relevant bzw. durch den Note-Assistant (SNOTE) einbaubar oder beschreibt sonstige manuelle Patch-Aktivitäten: entweder sind andere Plattformen betroffen oder die Komponenten-Versionen passen nicht zu unserem Release. 

Somit ist der “Tellerrand” schnell erreicht. Gibt es also andere interessante Schwachstellen bzw. Korrekturen?

Die am höchsten bewertete Schwachstelle bzw. Korrektur in diesem Monat ist Hinweis 3210823, der ein „Information Disclosure“ in Business Objects adressiert.

Mich hat aber direkt eine andere Korrektur „getriggert“: 3216653 beschreibt einen Patch am SAP Authenticator – eine App, die ich vor kurzem selbst installieren musste (für den Zugriff auf den Service Marktplatz). Da der Patch rein für Android-Handys ist, bin ich (dieses Mal) nicht betroffen – es zeigt aber: wir benötigen eine Patch-Strategie nicht nur für die SAP Backends sondern auch für unsere Endgeräte – inkl. der Handys und Tablets: für diesen Hinweis haben wir entsprechende Maßnahmen im Kollegium eingeleitet. 

Das war es für diesen Monat – wir wünschen noch einen schönen Sommer!