SAP Patchday, splunk und SAP, kostenlose Webinare | RZ10 Update vom 11.11.2020
Autor: Tobias Harmes | 12. November 2020
In unserem RZ10 Update spreche ich über aktuelle Themen und News in der Welt von SAP Basis & Security. Die Themen vom 11.11.2020: SAP Patchday, splunk und SAP und kostenlose RZ10-Webinare im November.
…auf YouTube
YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms
…als Podcast
Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast
Feedback? harmes@rz10.de
…zum Lesen
SAP Patchday
Wie in jedem Monat gab es auch im November wieder den SAP Security Patch Day. Am zweiten Dienstag jeden Monats werden von SAP Patches mit unterschiedlichen Relevanzen für die Sicherheit vorgestellt. Dabei ordnet SAP die “News” nach Wichtigkeit in low, medium, high und hot ein.
Wie im Bild zu sehen ist, wurden beim Security Patch Day im November insgesamt 12 Security Notes von der SAP geliefert und 3 Updates zu vorher veröffentlichten Security Notes veröffentlicht. Es wurden in diesem Monat sechs Notes in die Kategorie “hot” (zwei davon Updates) und drei in die Kategorie “high” eingestuft.
Bei der ersten Hot News – mit einer 10/10 auf der von SAP erstellten Skala CVSS – geht es wie in den vorherigen Monaten wieder um den Solution Manager. Bei der News “Missing Authentication Check in SAP Solution Manager (JAVA stack)“ geht es um einige fehlende Services bei der Komponente “LM-Service” für die Authentifizierungen. Potenzielle Angreifer können so das System kompromittieren, ohne sich vorher anmelden zu müssen. Diese News hängt auch mit einer weiteren Update-News aus dem März zusammen. Nutzer des Solution Managers sollten daher diese neuesten Komponenten einspielen.
Bei einer weiteren Hot News (Score 9.8) handelt es sich um eine Schwachstelle in den SAP Data Services. Hier besteht das Risiko, dass durch eine fehlerhafte Eingabevalidierung, eine Remote-Ausführung von Code möglich wird. Insgesamt könnte somit das gesamte System kompromittiert oder auch lahmgelegt werden.
Weitere Hot News gibt es unter anderem noch für S/4HANA-Systeme (Gefahr der Remote Code Injection) und eine “Privilege escalation im Java Server”. Dies ist vermutlich nur für Nutzer mit Adminrechten interessant.
Splunk und SAP
Es gibt eine Ankündigung, dass die Log-, Monitoring- und Reporting-Plattform Splunk mit ihrer Funktion AIOps zukünftig auch Monitoring für SAP Daten ermöglicht. Somit bietet Splunk die Möglichkeit des Monitorings in einer zentralen Landschaft und bietet visuelle Auswertungen, Dashboards und Predictions.
Splunk will mehr Einblick in die gesamte IT Landschaft inklusive der SAP liefern. Dafür wurden Apps und Schnittstellen entwickelt. Für Nutzer von SAP Focused Run könnte diese neue Möglichkeit interessant sein. Weitere Infos gibt es dann bei zukünftigen SAP-Veranstaltungen.
New Client Copy Tool (Mandanten Kopier Tool)
Eine Lesetipp von mir diesen Monat ist ein interessanter Blog-Beitrag zum Thema “New Client Copy Tool”. In dem Beitrag werden die Funktionen der neuen Generation der Werkzeuge für Mandantenkopien, wie zum Beispiel der Vergleich von Mandanten oder ein Vergleich der alten und neuen Kopiervorgänge, übersichtlich zusammengefasst.
Der Beitrag ist sehr detailliert geschrieben und für den ein oder anderen interessierten Basis-Admin empfehlenswert.
DSAG Live – Nachtrag
In meinem Zwischenfazit zur DSAG Live waren vor allem die fehlenden Aufzeichnungen ein Kritikpunkt von mir. Alle Aufzeichnungen und Folien sind jedoch online verfügbar und auch ein Download ist möglich.
SAP veröffentlicht Baseline Template 2.0 inkl. Configuration Validation
Ein weiterer Lesetipp von mir ist der Blogbeitrag “SAP veröffentlicht Baseline Template 2.0 inkl. Configuration Validation”. Auf rz10.de ist es immer wieder ein relevantes Thema, dass der Solution Manager eine Configuration Validation besitzt. Mit dieser hilfreichen Funktion können Baselines (Mindeststandards) für das SAP System konfiguriert werden, wie zum Beispiel die Länge der Passwörter. Es ist dann möglich andere SAP Systeme an diesen Mindeststandards zu messen.
SAP empfiehlt mit dem Baseline Template 2.0 welche Mindeststandards hinsichtlich der Security Konfiguration empfehlenswert sind. Neu sind nun die kostenlosen Vorlagedateien für den Solution Manager, die sich direkt anwenden lassen. Dies ermöglicht somit einen Security Check des Solution Manager anhand des kostenlosen SAP Regelwerks in Form der Vorlagen.
Kostenlose Webinare
Abschließend noch eine Empfehlung für zwei kostenlose Webinare:
Am 16.11. 2020 veranstalten wir das Live-Webinar “SAP Solution Manager – Grundlagen und Einsatzmöglichkeiten“. Das Webinar findet online statt, beginnt um 14 Uhr und dauert etwa eine Stunde. In diesem Webinar erfahren Sie, wie Sie den Solution Manager optimal einsetzen können, welche Features und Vorteile geboten werden und was für den Einstieg wichtig ist. Wenn Sie sich also einen Überblick über den SAP Solution Manager verschaffen wollen, melden Sie sich hier an.
Das zweite 1-stündigen Online-Webinar zum Thema “Migration der Berechtigungen nach SAP S4/HANA” findet am 26.11.2020 um 13 Uhr statt. Zusammen mit meinem Kollegen Andre Tenbuß sprechen wir darüber, was Sie bei der Migration auf SAP S/4HANA hinsichtlich Ihrer Rollen und Berechtigungen beachten müssen – wenn Sie vor oder mitten in einer S/4HANA-Migration stehen, um diese erfolgreich zu meistern. Anmelden können Sie sich hier.
Welche Themen haben Sie in der letzten Zeit bewegt? Schreiben Sie mir gerne einen Kommentar unter den Beitrag oder eine Mail an harmes@rz10.de.