bencede
New member
SAP, yazılımında bir dizi açık yama yaptı. Sistemleri olası saldırılardan korumak için SAP yazılım yöneticilerinin mevcut güvenlik yamalarını yüklemesi gerekir.
Çoklu güvenlik açıkları
Kurumsal yazılım üreticisi, SAP web sitesinin güvenlik alanında sekiz yeni güvenlik açığı ve önceki güvenlik açıklarına yönelik beş güncelleme listeliyor. En tehlikelisi bir XSS güvenlik açığı olarak kabul edilir (CVE-2023-33991 “yüksek“) UI varyantlarının işlenmesinde.
Bir XSS saldırısında, saldırganlar kötü amaçlı kodu görünüşte güvenli bir bağlama yerleştirir. Güvenlik açığı – ve bunun sonucunda doğrulama olmaması nedeniyle – web tarayıcılarından oturum açma verilerini okuyabilirler. Bu durumda, en tehlikeli varyant: depolanmış bir XSS güvenlik açığı. Bu durumda, kötü amaçlı kod örneğin bir sunucuda kalıcı olarak depolanabilir, böylece kurban onu her aradığında çalıştırılabilir.
SAP Digital Manufacturing için SAP Plant Connectivity and Production Connector’da kimlik doğrulama hataları var (CVE-2023-2827″yüksek“) ve saldırganlar yazılıma hizmet istekleri gönderebilir.
Saldırganlar, örneğin SAP CRM ABAP ve SAP NetWeaver üzerinde XSS saldırıları başlatabilir. Güvenlik açıkları çoğunlukla tehdit düzeyiyle ilişkilendirilir”yarım“. Diğerlerinin yanı sıra SAP BusinessObjects ve SAP S/4HANA için güncellenmiş güvenlik bilgileri mevcuttur.
(İtibaren)
Haberin Sonu
Çoklu güvenlik açıkları
Kurumsal yazılım üreticisi, SAP web sitesinin güvenlik alanında sekiz yeni güvenlik açığı ve önceki güvenlik açıklarına yönelik beş güncelleme listeliyor. En tehlikelisi bir XSS güvenlik açığı olarak kabul edilir (CVE-2023-33991 “yüksek“) UI varyantlarının işlenmesinde.
Bir XSS saldırısında, saldırganlar kötü amaçlı kodu görünüşte güvenli bir bağlama yerleştirir. Güvenlik açığı – ve bunun sonucunda doğrulama olmaması nedeniyle – web tarayıcılarından oturum açma verilerini okuyabilirler. Bu durumda, en tehlikeli varyant: depolanmış bir XSS güvenlik açığı. Bu durumda, kötü amaçlı kod örneğin bir sunucuda kalıcı olarak depolanabilir, böylece kurban onu her aradığında çalıştırılabilir.
SAP Digital Manufacturing için SAP Plant Connectivity and Production Connector’da kimlik doğrulama hataları var (CVE-2023-2827″yüksek“) ve saldırganlar yazılıma hizmet istekleri gönderebilir.
Saldırganlar, örneğin SAP CRM ABAP ve SAP NetWeaver üzerinde XSS saldırıları başlatabilir. Güvenlik açıkları çoğunlukla tehdit düzeyiyle ilişkilendirilir”yarım“. Diğerlerinin yanı sıra SAP BusinessObjects ve SAP S/4HANA için güncellenmiş güvenlik bilgileri mevcuttur.
(İtibaren)
Haberin Sonu