Nachgeholtes Sommerloch | SAP Security Patchday Oktober 2023
Autor: Tobias Harmes | 10. Oktober 2023
Der Oktober-SAP Security Patchday war am 10.10.2023. Jeden Monat am zweiten Dienstag gibt es frische SAP Security Hinweise, diesmal sieben neue Security Notes und drei Updates zu vorhergehenden Patchdays. Diesmal ist keine Hektik bei der Umsetzung erforderlich und es bleibt damit noch mehr Zeit für die Lücken aus dem September.
Wie um eine Verschnaufpause für das Stopfen der letzten Lücken im September zu geben, holt der Oktober gefühlt das Sommerloch nach. Es gibt keine neuen Hinweise der Priorität „Hot News“, also Sicherheitslücken mit einem Risiko-Score CVSS >9.0 oder „High“. Ich empfehle trotzdem (wie immer) ein Durchschauen des offiziellen PDFs um herauszufinden, ob es relevante Hinweise für die eigene SAP-Landschaft gibt. Alternativ bekommt man auch eine Hinweis-Übersicht über das SAP-Support-Portal mit dem Expert-Filter oben „Patch-Tag (Patch Day)“ zusammen mit „Freigegeben am“.
Heißes Update, ansonsten heute nur Medium
Chromium Update für den Business Client
Wie letzten Monat gibt es neue Sicherheitslücken im Chromium Browser-Engine und das betrifft den SAP Business Client. Google nennt selbst den CVSS-Score 8.8/10 und auch diesmal gibt es wohl schon Exploits in freier Wildbahn. Details zum 42. Update des Hinweises hier: 2622660 – Security updates for the browser control Google Chromium delivered with SAP Business Client.
Alle anderen Hinweise sind in der Priority „nur“ Medium und deshalb lasse ich sie hier tatsächlich auch raus. Wer sehr hohen Schutzbedarf hat, kann die Übersicht der Patches studieren.
Unterlagen und Links
- Offizielle Übersicht SAP Patchday (PDF)
- AK Security & Vulnerability Management AK
- Online-Session “Diskussion zu ausgewählten SAP Security Notes ab 19.10.2023
- Security Notes Webinar auf help.sap.com (ehemals SAP Security-Wiki)
- Für alle: Crypto-Lib patchen | SAP Security Patchday September 2023
Demnächst…
25.10.2023 um 10 Uhr | Das richtige Tool für SAP Security Monitoring und Logfile-Überwachung finden
Im Webinar “Das richtige Tool für SAP Security Monitoring und Logfile-Überwachung finden” erfahren Sie, welche Tools Angriffe auf das SAP rechtzeitig erkennen können und stellen vor, was Sie bei der Tool-Auswahl beachten sollten. Zur Anmeldung
14.11.2023 um 10 Uhr | Bessere SAP Berechtigungen ohne Ärger
Erfahren Sie im Webinar, warum ein durchdachtes Berechtigungskonzept unverzichtbar ist, um Ihre Unternehmensdaten zu schützen und den Zugriff auf SAP-Systeme optimal zu steuern. Zur Anmeldung