SAP

SAP EA-DFPS – Syslog-Überlastung

SAP EA-DFPS – Auswirkungen von Syslog-Verschmutzung auf den Geschäftsbetrieb Durch die Verschmutzung der Hauptprotokollierung des SAP-Systems könnte ein Angreifer unter anderem: böswillige Aktivitäten verbergen; das Syslog dazu bringen, seine Kapazitätsgrenze zu erreichen, woraufhin es sich selbst überschreibt, um Aktivitäten zu löschen; falsche Warnmeldungen hinzufügen, um Ablenkung zu erzeugen. Betroffene Komponenten Beschreibung Von der offiziellen SAP-Website. Aufgrund der spezifischen…

Weiterlesen SAP EA-DFPS – Syslog-Überlastung
Cross-Site-Scripting-Sicherheitslücke (XSS) im SAP NetWeaver Application Server ABAP

Cross-Site-Scripting-Sicherheitslücke (XSS) im SAP NetWeaver Application Server ABAP Auswirkungen auf den Geschäftsbetrieb Die Auswirkungen hängen von den Berechtigungen des Opfers ab. In den meisten Fällen ermöglicht ein erfolgreicher Angriff es einem Angreifer, eine Sitzung zu kapern oder das Opfer dazu zu zwingen, eine unerwünschte Anfrage in SAP NetWeaver ABAP auszuführen. Betroffene Komponenten Beschreibung Der SAP NetWeaver Application Server für ABAP bietet…

Weiterlesen Cross-Site-Scripting-Sicherheitslücke (XSS) im SAP NetWeaver Application Server ABAP
Leitfaden zu CVE-2021-44228 (Log4Shell) und SAP-Anwendungen

Hinweis: Bitte beachten Sie, dass sich alle hier bereitgestellten Informationen ändern können, da immer wieder neue Angriffe und Umgehungsmöglichkeiten für die vorgeschlagenen Abhilfemaßnahmen entdeckt werden. Die Informationen auf dieser Seite wurden zuletzt am 27. Dezember 2021 um 10:00 Uhr EST aktualisiert. AKTUALISIERUNGEN 27.12.2021: AKTUALISIERUNGEN 17.12.2021: Einleitung Am 9. Dezember wurde eine kritische Sicherheitslücke (CVE-2021-44228) entdeckt…

Weiterlesen Leitfaden zu CVE-2021-44228 (Log4Shell) und SAP-Anwendungen
SAP Multiple Root LPE über SAP Host Control

Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, authentifizierter Angreifer mit SAP-SMD-Agent-Zugriffsrechten könnte die mangelnde Datenbereinigung Control einigen Control SAP Host Control ausnutzen, um seine Rechte zu erweitern und Befehle als Root-/Systembenutzer auszuführen. Betroffene Komponenten Beschreibung Der SAP Host Agent ist ein Agent, der die Steuerung und Überwachung von SAP- und Nicht-SAP-Instanzen ermöglicht….

Weiterlesen SAP Multiple Root LPE über SAP Host Control

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

SAP

SAP EA-DFPS – Syslog-Überlastung

Cross-Site-Scripting-Sicherheitslücke (XSS) im SAP NetWeaver Application Server ABAP

Leitfaden zu CVE-2021-44228 (Log4Shell) und SAP-Anwendungen

SAP Multiple Root LPE über SAP Host Control

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden