Nachgeholtes Sommerloch | SAP Security Patchday Oktober 2023

Autor: Tobias Harmes | 10. Oktober 2023

6

Der Oktober-SAP Security Patchday war am 10.10.2023. Jeden Monat am zweiten Dienstag gibt es frische SAP Security Hinweise, diesmal sieben neue Security Notes und drei Updates zu vorhergehenden Patchdays. Diesmal ist keine Hektik bei der Umsetzung erforderlich und es bleibt damit noch mehr Zeit für die Lücken aus dem September.

Wie um eine Verschnaufpause für das Stopfen der letzten Lücken im September zu geben, holt der Oktober gefühlt das Sommerloch nach. Es gibt keine neuen Hinweise der Priorität „Hot News“, also Sicherheitslücken mit einem Risiko-Score CVSS >9.0 oder „High“. Ich empfehle trotzdem (wie immer) ein Durchschauen des offiziellen PDFs um herauszufinden, ob es relevante Hinweise für die eigene SAP-Landschaft gibt. Alternativ bekommt man auch eine Hinweis-Übersicht über das SAP-Support-Portal mit dem Expert-Filter oben „Patch-Tag (Patch Day)“ zusammen mit „Freigegeben am“.

Heißes Update, ansonsten heute nur Medium

Chromium Update für den Business Client

Wie letzten Monat gibt es neue Sicherheitslücken im Chromium Browser-Engine und das betrifft den SAP Business Client. Google nennt selbst den CVSS-Score 8.8/10 und auch diesmal gibt es wohl schon Exploits in freier Wildbahn. Details zum 42. Update des Hinweises hier: 2622660 – Security updates for the browser control Google Chromium delivered with SAP Business Client.

Alle anderen Hinweise sind in der Priority „nur“ Medium und deshalb lasse ich sie hier tatsächlich auch raus. Wer sehr hohen Schutzbedarf hat, kann die Übersicht der Patches studieren.

Demnächst…

25.10.2023 um 10 Uhr | Das richtige Tool für SAP Security Monitoring und Logfile-Überwachung finden

Im Webinar “Das richtige Tool für SAP Security Monitoring und Logfile-Überwachung finden” erfahren Sie, welche Tools Angriffe auf das SAP rechtzeitig erkennen können und stellen vor, was Sie bei der Tool-Auswahl beachten sollten. Zur Anmeldung

14.11.2023 um 10 Uhr | Bessere SAP Berechtigungen ohne Ärger

Erfahren Sie im Webinar, warum ein durchdachtes Berechtigungskonzept unverzichtbar ist, um Ihre Unternehmensdaten zu schützen und den Zugriff auf SAP-Systeme optimal zu steuern. Zur Anmeldung


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice