Kritiska sårbarheter i SAP-produkter

Sårbarhet SAP Patch-Tuesday

SAP har publicerat uppdateringar som åtgärdar ett antal sårbarheter i ett flertal system, varav en anses mycket kritisk. [1]Den mest kritiska sårbarheten (CVE-2021-44228) har fått CVSS-klassning 10 av 10 och är kopplad till sårbarheten i Log4j. [2] Om den utnyttjas kan en angripare ta kontroll över drabbade system. Totalt åtgärdas 11 nya sårbarheter och utöver dessa, 16 uppdateringar för tidigare kända sårbarheter.

Påverkade produkter

Mer information om påverkade produkter finns hos SAP. [1]

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter och följa SAP:s rekommendationer.

Källor

[1] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035

[2] https://www.cert.se/2021/12/kritisk-sarbarhet-i-apache-log4j