Kritiska sårbarheter i SAP-produkter
Sårbarhet
SAP
Patch-Tuesday
SAP har publicerat uppdateringar som åtgärdar ett antal sårbarheter i ett flertal system, varav en anses mycket kritisk. [1]Den mest kritiska sårbarheten (CVE-2021-44228) har fått CVSS-klassning 10 av 10 och är kopplad till sårbarheten i Log4j. [2] Om den utnyttjas kan en angripare ta kontroll över drabbade system. Totalt åtgärdas 11 nya sårbarheter och utöver dessa, 16 uppdateringar för tidigare kända sårbarheter.
Påverkade produkter
Mer information om påverkade produkter finns hos SAP. [1]
Rekommendationer
CERT-SE rekommenderar att snarast uppdatera sårbara produkter och följa SAP:s rekommendationer.
Källor
[1] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035
[2] https://www.cert.se/2021/12/kritisk-sarbarhet-i-apache-log4j