Mitten in die Wetterperiode mit gro\u00dfer Hitze und Trockenheit f\u00e4llt der August Patch Day – da passt es irgendwie ins Bild, dass dieser mit sieben ver\u00f6ffentlichten Hinweisen vergleichsweise karg ausf\u00e4llt. Nimmt man die Hinweise hinzu, die seit dem letzten Blog aktualisiert wurden, so landet man bei insgesamt 11.\u00a0<\/p>\n\n\n\n
Wie in jedem Monat wollen wir vor allem unser eigenes SAP HCM-System absichern und \u2013 sofern die Zeit es erlaubt \u2013 auch etwas \u00fcber den Tellerrand schauen und kritische oder auff\u00e4llige Hinweise besprechen.\u00a0\u00a0<\/p>\n\n\n\n
Teil 1 der Aufgabe ist schnell abgearbeitet: keiner der Hinweise ist f\u00fcr unser SAP-System relevant bzw. durch den Note-Assistant (SNOTE) einbaubar oder beschreibt sonstige manuelle Patch-Aktivit\u00e4ten: entweder sind andere Plattformen betroffen oder die Komponenten-Versionen passen nicht zu unserem Release. <\/p>\n\n\n\n
Somit ist der \u201cTellerrand\u201d schnell erreicht. Gibt es also andere interessante Schwachstellen bzw. Korrekturen? <\/p>\n\n\n\n
Die am h\u00f6chsten bewertete Schwachstelle bzw. Korrektur in diesem Monat ist Hinweis 3210823, der ein \u201eInformation Disclosure\u201c in Business Objects adressiert. <\/p>\n\n\n\n
Mich hat aber direkt eine andere Korrektur \u201egetriggert\u201c: 3216653 beschreibt einen Patch am SAP Authenticator \u2013 eine App, die ich vor kurzem selbst installieren musste (f\u00fcr den Zugriff auf den Service Marktplatz). Da der Patch rein f\u00fcr Android-Handys ist, bin ich (dieses Mal) nicht betroffen \u2013 es zeigt aber: wir ben\u00f6tigen eine Patch-Strategie nicht nur f\u00fcr die SAP Backends sondern auch f\u00fcr unsere Endger\u00e4te \u2013 inkl. der Handys und Tablets: f\u00fcr diesen Hinweis haben wir entsprechende Ma\u00dfnahmen im Kollegium eingeleitet.\u00a0<\/p>\n\n\n\n
Das war es f\u00fcr diesen Monat \u2013 wir w\u00fcnschen noch einen sch\u00f6nen Sommer! <\/p>\n","protected":false},"excerpt":{"rendered":"
Mitten in die Wetterperiode mit gro\u00dfer Hitze und Trockenheit f\u00e4llt der August Patch Day – da passt es irgendwie ins Bild, dass dieser mit 7 Hinweisen vergleichsweise karg ausf\u00e4llt.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[],"class_list":["post-906","post","type-post","status-publish","format-standard","hentry","category-sap-security-patch-day-de"],"aioseo_notices":[],"acf":[],"_links":{"self":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/906","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/comments?post=906"}],"version-history":[{"count":1,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/906\/revisions"}],"predecessor-version":[{"id":907,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/906\/revisions\/907"}],"wp:attachment":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/media?parent=906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/categories?post=906"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/tags?post=906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}