SAP reagiert auf BLM, Batch-Input-Hintertür, Live-Webinar Solution Manager | RZ10 Update vom 23.09.2020
Autor: Tobias Harmes | 23. September 2020
In unserem RZ10 Update spreche ich über aktuelle Themen und News in der Welt von SAP Basis & Security. Die Themen vom 23.09.2020: SAP reagiert auf BLM-Bewegung, Batch-Input-Recorder-Hintertür, SAP IAS Tipps und das Live-Webinar "SAP Solution Manager – Grundlagen und Einsatzmöglichkeiten".
…auf YouTube
YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms
…als Podcast
Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast
Feedback? harmes@rz10.de
…zum Lesen
SAP ersetzt Black gegen Block
Einige IT-Begriffe haben leider eine Anlehnung an diskriminierende Zustände aus der Vergangenheit. Diese Begriffe wurden bis heute weiterhin genutzt (z.B. Blacklist oder Master und Slave). SAP-Vorstand Jürgen Müller will auch im Zuge der Black Lives Matter-Bewegung, diese Begriffe ersetzen. Deswegen soll nun unter anderem die Blacklist künftig Blocklist heißen. Auch für die deutschen Begriffe wurden Änderungen vorgenommen, um die Sprache bei SAP inklusiver zu gestalten. Alle Namensänderungen hat die SAP in einem Dokument zusammengestellt: Inclusive Language Replacement Terms (PDF).
Batch-Input-Recorder-Hintertür
In diesem Blogbeitrag weisen die Kollegen von SAST darauf hin, wie leicht die Ausnutzung einer Security-Schwachstelle im Umfeld Batch-Input-Recordings ist. Bei der Schwachstelle handelt es sich um ein bereits erwähntes Problem beim vergangen SAP Patchday (Note 2941667).
Bei der direkten Ausführung des Batch-Input-Recorders (Programm RSBDCREC) erfolgt – ohne das Einspielen der Korrektur – keine Berechtigungsprüfung mittels Objekt S_BDC_MONI. Dadurch könnten Unberechtigte schadhafte Codes in das System laden. Daher lautet die Empfehlung: Reportzugriff nicht direkt über SE38/SA38 erlauben, sondern immer über Transaktionscodes oder Apps gehen!
SAP IAS Tipps
In den letzten zwei Wochen wurden zwei Beiträge zum Thema SAP IAS auf RZ10 veröffentlicht. Da viele Kunden Office365 und AzureAD nutzen, wird in dem ersten Beitrag erklärt, wie eine Anbindung von AzureAD an SAP IAS gelingt. Dieser beinhaltet Tipps, ob alles korrekt abgelaufen und ob die Anbindung funktioniert hat: Tipps für die erfolgreiche Anbindung AzureAD an SAP IAS
Der zweite Beitrag behandelt das Thema, wie man die Audit Logs von dem Authentication Service auslesen kann, um bspw. verdächtige Anmeldeversuche überprüfen zu können. Es wird erklärt, wie genau das über Postman funktionieren kann: Audit Logs vom SAP Authentication Service per Postman holen
Live-Webinar zum SAP Solution Manager
Zum Schluss noch eine Empfehlung: Am 30.09.2020 veranstaltet mein Kollege Torsten Schmits das Live-Webinar “SAP Solution Manager – Grundlagen und Einsatzmöglichkeiten”. Das Webinar beginnt um 13Uhr und dauert etwa eine Stunde. In diesem Webinar erhalten Sie einen ersten Überblick über den SAP Solution Manager sowie die Top Features. Wenn Sie sich also einen Einblick in die Funktionen des Solution Managers verschaffen wollen, melden Sie sich hier an.
Welche Themen haben Sie in der letzten Zeit bewegt? Schreiben Sie mir gerne einen Kommentar unter den Beitrag oder eine Mail an harmes@rz10.de.