Thomas Fritsch
Als führender SAP-Sicherheitsforscher bei Onapsis gilt Thomas Fritsch als anerkannte Autorität in den Bereichen vulnerability management und neue Bedrohungen. Aufgrund seiner langjährigen Erfahrung als SAP-Experte konzentriert er sich auf hochtechnische Bereiche wie die Konfiguration von SAP-Systemen und das Transportmanagement. Thomas’ Analysen der neuesten SAP-Sicherheitspatches und -Schwachstellen sind ein zentraler Bestandteil der Forschungsarbeit, die Unternehmen die fundierten und umsetzbaren Erkenntnisse liefert, die sie zum Schutz ihrer Systeme benötigen. Seine Rolle als angesehener Redner und Autor festigt seinen Ruf als maßgebliche Stimme im Bereich der SAP-Cybersicherheit und trägt dazu bei, die Lücke zwischen komplexer Forschung und praktischen Sicherheitsmaßnahmen in der realen Welt zu schließen.
SAP-Sicherheitspatch-Tag: Mai 2023
Zu den Höhepunkten der Analyse der SAP-Sicherheitshinweise für Mai zählen 25 neue und aktualisierte SAP-Sicherheitspatches, darunter drei „HotNews“-Hinweise und neun Hinweise mit hoher Priorität. Besondere Aufmerksamkeit sollte mehreren kritischen Sicherheitslücken in der Weboberfläche des SAP 3D Visual Enterprise License Manager gewidmet werden. In diesem Monat Onapsis Research Labs zudem zum vierten Mal in Folge direkt zum SAP Patch Tuesday beigetragen.
SAP-Sicherheitspatch-Tag: April 2023
Kritische Sicherheitslücken im SAP Diagnostics Agent stellen ein Risiko für alle SAP-Systeme dar
SAP-Patch-Tag: März 2023
Kritische Sicherheitslücken in SAP NetWeaver AS ABAP / Java und in SAP BusinessObjects behoben
Verwendung generischer Anwendungszugriffsregeln in der SAP-Eigenentwicklung
Bei SAP-Anwendungen ist es häufig erforderlich, den Zugriff bestimmter Entitäten auf eine Teilmenge aller Instanzen zu beschränken. In den meisten Fällen reicht das SAP-Berechtigungskonzept hierfür aus. Die Verwendung von SAP-Berechtigungen bringt jedoch einige Nachteile mit sich: Entwickler können diese Nachteile beseitigen, indem sie Zulassungslisten in die Geschäftsprozesse integrieren. Durch die Zuweisung einer geeigneten Auslieferungsklasse zu…
SAP-Patch-Tag: Februar 2023
Der SAP Patch Day im Februar 2023 umfasst 26 neue und aktualisierte Sicherheitspatches, darunter eine HotNews-Mitteilung und fünf Mitteilungen mit hoher Priorität.
SAP-Patch-Tag: Januar 2023
Der SAP-Patch-Day im Januar 2023 behebt kritische Sicherheitslücken in SAP AS ABAP und Java.
Ein Rückblick auf SAP-Sicherheitslücken im Jahr 2022
Onapsis Research Labs einige der wichtigsten SAP-Sicherheitslücken Onapsis Research Labs , die Unternehmen im Jahr 2022 im Auge behalten sollten.
SAP-Sicherheitspatch-Tag: Dezember 2022
Dieser Blogbeitrag zum SAP Patch Day im Dezember 2022 befasst sich mit SAP NetWeaver Process Integration und weiteren Sicherheitshinweisen.
Die Risiken von SAP-RFC-Callbacks und wie man sie vermeidet
In diesem Blog werden SAP-RFC-Callbacks erläutert und erklärt, wie Sie Ihre SAP-Systeme schützen können.