vantaio mobile

Bedeutende Sicherheitslücken in SAP NetWeaver entdeckt

Als Ihr Partner und Spezialist für SAP-Portale möchten wir Sie aus gegebenem Anlass kurz auf die akuelle Meldung hinweisen.

Eine XSS-Lücke erlaubt aktuell den Diebstahl von Anmeldedaten. Außerdem kann ein Angreifer beliebige Dateien auf einen Server hochladen und möglicherweise sogar ausführen. SAP verteilt bereits einen Patch für die Schwachstellen. (Quelle)
 
Nachfolgend haben wir die (für die im Artikel angesprochenen Schwachstellen) relevanten SAP Notes für Sie aufgeführt, so dass Sie die Themen angehen können, bevor sie zu Problemen werden: 

Enterprise Portal Navigation: https://launchpad.support.sap.com/#/notes/2369469/E
SAP NetWeaver Log Viewer: https://launchpad.support.sap.com/#/notes/2372626/E und https://launchpad.support.sap.com/#/notes/2370876/E
SAP Enterprise Portal Theme Editor: https://launchpad.support.sap.com/#/notes/0002372183 und https://launchpad.support.sap.com/#/notes/0002372204
Außerdem ergänzend für die Central Technical Configuration: https://launchpad.support.sap.com/#/notes/2406783

​Wir hoffen, Ihnen mit dem Hinweis geholfen zu haben. Für weitere Fragen stehen wir Ihnen selbstverständlich gern zur Verfügung.

Sie haben noch Fragen?
Wir beraten Sie gerne!

Sie haben noch Fragen zu unseren Portallösungen? Gerne stehe ich Ihnen persönlich für Ihr Anliegen oder Ihre Fragen zur Verfügung.

Stefan Bohlmann
Geschäftsführer
T +49 6131–622280