Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, SAP, Patch-Tuesday

Kritiska sårbarheter i SAP-produkter

SAP har publicerat uppdateringar som åtgärdar ett antal sårbarheter i ett flertal system, varav en anses mycket kritisk. [1]

Den mest kritiska sårbarheten (CVE-2021-44228) har fått CVSS-klassning 10 av 10 och är kopplad till sårbarheten i Log4j [2]. Om den utnyttjas kan en angripare ta kontroll över drabbade system.

Totalt åtgärdas 11 nya sårbarheter och utöver dessa, 16 uppdateringar för tidigare kända sårbarheter.

Påverkade produkter

Mer information om påverkade produkter finns hos SAP. [1]

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter och följa SAP:s rekommendationer.

Källor

[1] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035
[2] https://www.cert.se/2021/12/kritisk-sarbarhet-i-apache-log4j