Onapsis Research Labs

Secure Sockets Layer (SSL)/Transport Layer Security (TLS) ist ein Protokoll, das zur Verschlüsselung der Kommunikation zwischen zwei Entitäten dient, indem öffentliche und private Schlüssel ausgetauscht werden, um sichere Verbindungen zwischen ihnen herzustellen. In diesem Blogbeitrag werde ich erläutern, wie Sie SSL (Secure Sockets Layer) in Ihrem SAP-Java-System aktivieren und wie Sie HTTP-Anfragen an das HTTPS-Protokoll umleiten können.

Eine aktuelle IDC-Umfrage zeigt, dass 64 % der Unternehmen in den letzten 24 Monaten Opfer einer Sicherheitsverletzung ihres ERP-Systems geworden sind. Um sicherzustellen, dass Ihr Unternehmen über die richtigen Prozesse und Kontrollmechanismen verfügt, um geschäftskritische Anwendungen wie SAP und Oracle E-Business Suite sicher zu halten und die Compliance-Anforderungen zu erfüllen, stellen wir Ihnen Leitlinien und wichtige Fragen zur Verfügung.

Um unsere Leser über Sicherheitsrisiken und Maßnahmen zur Risikominderung für Oracles größtes ERP-System, die E-Business Suite (EBS), auf dem Laufenden zu halten, zeigen wir Ihnen, wie Sie sicheres und verschlüsseltes Surfen im Internet über das HTTPS-Protokoll einrichten können.

Verletzlichkeit durch Verzeichnisdurchlauf im SAP NetWeaver AS Java Web Container (#2486657): Diese Art von Angriffen beeinträchtigt stets die Vertraulichkeit von Informationen, da sie es einem Angreifer ermöglicht, beliebige Dateien zu lesen, auf die kein Zugriff gewährt werden sollte. Aufgrund der erheblichen Auswirkungen auf die Vertraulichkeit weist diese Schwachstelle den höchsten CVSS-Wert dieses Monats auf. Ein AS Java Web Container ohne ordnungsgemäße Validierung von Pfadinformationen könnte betroffen sein, da ein Angreifer den Inhalt beliebiger Dateien auf dem Remote-Server lesen und so sensible Daten offenlegen könnte.