Der Sicherheitsforscher Fabian Hagg der Firma Sec Consult hat einige Lücken in der ERP-Software SAP aufgedeckt. Anschließend hat SAP in einem über zweijährigen Disclosure Prozess die von Hagg entdeckten Sicherheitslücken mit Patches geschlossen.

Die SAP ABAP Plattform bietet unter anderem die Möglichkeit mit anderen SAP-Systemen via "Remote Function Calls (RFC)"zu kommunizieren. In diesem Stück Software deckte Hagg eine ganze Reihe von Schwachstellen auf, die einem Angreifer verschiedene Angriffe ermöglichen.

Zur Behebung der Problematik hat SAP eine Reihe von Pachtes veröffentlicht. 2021 erschien CVE-2021-33677, CVE-2021-27610 und CVE-2021-33684, im Januar 2023 folgte CVE-2023-0014.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE