Thomas Fritsch
Als führender SAP-Sicherheitsforscher bei Onapsis gilt Thomas Fritsch als anerkannte Autorität in den Bereichen vulnerability management und neue Bedrohungen. Aufgrund seiner langjährigen Erfahrung als SAP-Experte konzentriert er sich auf hochtechnische Bereiche wie die Konfiguration von SAP-Systemen und das Transportmanagement. Thomas’ Analysen der neuesten SAP-Sicherheitspatches und -Schwachstellen sind ein zentraler Bestandteil der Forschungsarbeit, die Unternehmen die fundierten und umsetzbaren Erkenntnisse liefert, die sie zum Schutz ihrer Systeme benötigen. Seine Rolle als angesehener Redner und Autor festigt seinen Ruf als maßgebliche Stimme im Bereich der SAP-Cybersicherheit und trägt dazu bei, die Lücke zwischen komplexer Forschung und praktischen Sicherheitsmaßnahmen in der realen Welt zu schließen.
SAP-Sicherheitspatch-Tag Juli 2022: Drei Anwendungen im Fokus
SAP hat im Rahmen seines Patch-Releases vom Juli 2022 27 neue und aktualisierte SAP-Sicherheitshinweise veröffentlicht. Die heutigen SAP-Sicherheitshinweise betreffen vor allem drei Bereiche. Daher Onapsis Research Labs , alle nachstehenden Details zu prüfen, bevor die entsprechenden Patches implementiert werden.
Ich weiß, was du letzten Sommer gelesen hast: Wie die Protokollierung von Lesezugriffen bei SAP dabei helfen kann, Datendiebstahl aufzudecken
Der Schutz kritischer Daten vor vernetzten Risiken war für SAP der Hauptgrund für die Einführung von Read Access Logging (RAL). Erfahren Sie, wie Sie mit RAL Betrugsfälle oder Datendiebstahl erkennen und analysieren können, um die SAP-Sicherheit zu gewährleisten.
SAP RFC Read Table: Zugriff auf beliebige Tabellen in SAP
Kein Funktionsbaustein wird in der SAP-Community häufiger diskutiert als der Funktionsbaustein RFC_READ_TABLE. In diesem Blogbeitrag werden die neuen Optionen von RFC_READ_TABLE sowie die Sicherheitsaspekte des Funktionsbausteins behandelt.
SAP-Sicherheitspatch-Tag Mai 2022: Die Spring4Shell-Sicherheitslücke wurde in sechs SAP-Anwendungen behoben
SAP hat im Rahmen seines Patch-Releases vom Mai 2022 17 neue und aktualisierte SAP-Sicherheitshinweise veröffentlicht, darunter auch die Hinweise, die seit dem letzten Patch-Tag erschienen sind. Im Rahmen des diesjährigen Patch-Releases gibt es vier „HotNews“-Hinweise und zwei Hinweise mit hoher Priorität.
SAP-Sicherheitspatch-Tag April 2022: Im Fokus: Spring4Shell und SAP MII
Der „Patch Tuesday“ von SAP im April erfordert besondere Aufmerksamkeit. Die Spring4Shell-Sicherheitslücke (CVE-2022-22965) wurde kürzlich entdeckt und, wie Forscher feststellten, bereits erfolgreich ausgenutzt. Onapsis Research Labs auf eine schwerwiegende Sicherheitslücke in SAP MII Onapsis Research Labs , die bei nicht gepatchten Servern, auf denen die Anwendung gehostet wird, zu einer vollständigen Kompromittierung des Servers führen könnte.
SAP Security Patch Day März 2022: SAP Focused Run von mehreren Sicherheitslücken betroffen
SAP hat anlässlich seines Patch-Tages im März 17 neue und aktualisierte Sicherheitshinweise veröffentlicht. Der kritischste Patch betrifft SAP Focused Run und bezieht sich auf eine Schwachstelle mit einem CVSS-Wert von 9,3, die zu einer vollständigen Kompromittierung der betroffenen Systeme führen kann.
SAP-Sicherheitspatch-Tag Februar 2022: Schwere HTTP-Smuggling-Sicherheitslücken in SAP NetWeaver
Der „Patch Tuesday“ von SAP im Februar bringt neue, äußerst kritische Sicherheitslücken in allen SAP-Anwendungen mit sich, die auf SAP NetWeaver basieren. SAP, CISA und Onapsis raten allen betroffenen Unternehmen dringend, die Installation der Patches für diese Systeme so schnell wie möglich vorrangig zu behandeln.
SAP-Sicherheitspatch-Tag Januar 2022: Log4j verursacht eine Rekordzahl an HotNews-Meldungen
SAP hat an seinem Patch Day im Januar 35 neue und aktualisierte Sicherheitshinweise veröffentlicht, was die schwerwiegenden Auswirkungen der Log4j-Sicherheitslücke auf die SAP-Sicherheit verdeutlicht.
SAP-Sicherheitspatch-Tag Dezember 2021: Ein Patch-Tag im Schatten von Log4j
Mit 21 neuen und aktualisierten Notes, darunter vier HotNews-Notes (von denen zwei neu sind) sowie sechs neuen und aktualisierten Notes mit hoher Priorität, liegt der letzte SAP-Patch-Tuesday des Jahres 2021 leicht über dem diesjährigen Durchschnitt.