©sebdeck, freepik.com
abat informiert: Sicherheitslücke in SAP NetWeaver Application Server
Wie bereits der Presse entnommen werden konnte, gibt es eine kritische Sicherheitslücke, die den SAP NetWeaver AS JAVA betrifft. Konkret sollen die Versionen 7.30 bis einschließlich 7.50 bedroht sein. Bislang hat die CISA keine Attacken beobachtet, das kann sich aber schnell ändern.
Die betroffenen Produkte sind:
- SAP Enterprise Resource Planning
- SAP Product Lifecycle Management
- SAP Customer Relationship Management
- SAP Supply Chain Management
- SAP Supplier Relationship Management
- SAP NetWeaver Business Warehouse
- SAP Business Intelligence
- SAP NetWeaver Mobile Infrastructure
- SAP Enterprise Portal
- SAP Process Orchestration/Process Integration)
- SAP Solution Manager
- SAP NetWeaver Development Infrastructure
- SAP Central Process Scheduling
- SAP NetWeaver Composition Environment
- SAP Landscape Manager
Die SAP empfiehlt hierzu einen Workaround:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675
Der Hinweis 2939665 sollte innerhalb der nächsten 24 Stunden eingespielt werden.
Weitere Informationen gibt es im folgenden Hinweis der SAP:
2948106 - FAQ - for SAP Note 2934135 - [CVE-2020-6287] Multiple Vulnerabilities in SAP NetWeaver AS JAVA (LM Configuration Wizard)