Saldırganlar, şirketlere SAP’nin kurumsal yazılımlarıyla saldırabilir. Yazılım şirketi, Şubat ayında Yama Günü’nde birkaç güvenlik yaması yayınladı.
SAP sitesinin güvenlik bölümünden de görüleceği üzere zafiyetlerin çoğu “tehdit seviyesi” ile kapatılmıştır.yarım“Mezun oldu. Üç boşluk için (CVE-2023-24523) SAP başlatma hizmetiCVE-2023-0020 ve CVE-2023-24530 Iş nesneleri) tehdit kabul edilir”yüksek“. Saldırganlar, başarılı saldırılardan sonra burada daha yüksek kullanıcı hakları elde edebilir.
Saldırganlar, aşağıdakiler gibi yazılımlardaki kalan güvenlik açıklarını başarıyla ortaya çıkarır: SAP Çözümleri Yöneticisi VEYA SAP NetWeaver AS Diğer şeylerin yanı sıra, güvenlik kontrollerini atlayabilir veya kurbanları kontrol ettikleri web sitelerine yönlendirebilirler. Ayrıca ” için bir güncelleme var.eleştirmen” 2018 ile karşılaştırıldığında boşluklar. Kullanıcılar, destek alanında etkilenen sürümler ve yamalar hakkında daha fazla bilgi bulabilir.
(İtibaren)
Haberin Sonu
SAP sitesinin güvenlik bölümünden de görüleceği üzere zafiyetlerin çoğu “tehdit seviyesi” ile kapatılmıştır.yarım“Mezun oldu. Üç boşluk için (CVE-2023-24523) SAP başlatma hizmetiCVE-2023-0020 ve CVE-2023-24530 Iş nesneleri) tehdit kabul edilir”yüksek“. Saldırganlar, başarılı saldırılardan sonra burada daha yüksek kullanıcı hakları elde edebilir.
Saldırganlar, aşağıdakiler gibi yazılımlardaki kalan güvenlik açıklarını başarıyla ortaya çıkarır: SAP Çözümleri Yöneticisi VEYA SAP NetWeaver AS Diğer şeylerin yanı sıra, güvenlik kontrollerini atlayabilir veya kurbanları kontrol ettikleri web sitelerine yönlendirebilirler. Ayrıca ” için bir güncelleme var.eleştirmen” 2018 ile karşılaştırıldığında boşluklar. Kullanıcılar, destek alanında etkilenen sürümler ve yamalar hakkında daha fazla bilgi bulabilir.
(İtibaren)
Haberin Sonu