Thomas Fritsch
Als führender SAP-Sicherheitsforscher bei Onapsis gilt Thomas Fritsch als anerkannte Autorität in den Bereichen vulnerability management und neue Bedrohungen. Aufgrund seiner langjährigen Erfahrung als SAP-Experte konzentriert er sich auf hochtechnische Bereiche wie die Konfiguration von SAP-Systemen und das Transportmanagement. Thomas’ Analysen der neuesten SAP-Sicherheitspatches und -Schwachstellen sind ein zentraler Bestandteil der Forschungsarbeit, die Unternehmen die fundierten und umsetzbaren Erkenntnisse liefert, die sie zum Schutz ihrer Systeme benötigen. Seine Rolle als angesehener Redner und Autor festigt seinen Ruf als maßgebliche Stimme im Bereich der SAP-Cybersicherheit und trägt dazu bei, die Lücke zwischen komplexer Forschung und praktischen Sicherheitsmaßnahmen in der realen Welt zu schließen.
SAP Security Patch Day November 2021: Kritischer Patch für Platform
Der SAP-Patch-Day im November umfasste insgesamt 11 Sicherheitshinweise, wobei nur drei neue Hinweise einen CVSS-Wert von über 7,0 aufwiesen – ein Rekordtief für dieses Jahr. Dennoch sollten die Hinweise mit niedrigerer Bewertung nicht unbeachtet bleiben, da einige dieser Schwachstellen dazu genutzt werden können, Folgeangriffe zu starten, z. B. durch das Vortäuschen einer anderen Identität oder das Ausnutzen von Transportberechtigungen.
SAP Security Patch Day Oktober 2021: Kritische Patches für SAP Environmental Compliance und SAP Software Logistics veröffentlicht
SAP hat im Rahmen seines Patch-Releases vom Oktober 2021 17 neue und aktualisierte SAP-Sicherheitshinweise veröffentlicht. Lesen Sie hier die Analyse von Onapsis.
SAP Security Patch Day September 2021: SAP NetWeaver AS JAVA von mehreren HotNews-Sicherheitslücken betroffen
SAP hat anlässlich seines Patch Day im September 21 neue und aktualisierte Sicherheitshinweise veröffentlicht. Onapsis Research Labs zur Behebung von fünf Sicherheitslücken Onapsis Research Labs , die in drei SAP-Sicherheitshinweisen behandelt werden.
SAP Security Patch Day August 2021: Kritische Patches für verschiedene Anwendungen veröffentlicht
Mit insgesamt neun kritischen Patches steht den SAP-Kunden der bislang bedeutendste SAP Patch Day dieses Jahres bevor.
SAP Security Patch Day Juli 2021: Schwerwiegende Sicherheitslücken in SAP NetWeaver AS Java behoben
SAP hat an seinem Patch Day im Juli 16 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befinden sich zwei „HotNews“-Hinweise und zwei Hinweise mit hoher Priorität.
SAP-Sicherheitspatch-Tag Juni 2021: Mehrere Sicherheitslücken durch Speicherbeschädigungen können zu Systemabstürzen führen
SAP hat an seinem Patch Day im Juni 20 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befinden sich zwei „HotNews“-Hinweise und vier Hinweise mit hoher Priorität.
SAP Security Patch Day Mai 2021: Ruhiger Patch Day mit SAP Business One im Fokus
SAP® hat im Rahmen seines Patch-Releases vom Mai 2021 14 neue und aktualisierte SAP-Sicherheitshinweise veröffentlicht, darunter auch die Hinweise, die seit dem letzten Patch Day erschienen sind. Im Rahmen des diesjährigen Patch-Releases gibt es drei „HotNews“-Hinweise und drei Hinweise mit hoher Priorität.
Gefahren im SAP®-Transportmanagement – Teil 5
Willkommen zum letzten Teil unserer Reihe über die Gefahren im SAP-Transportmanagement. In unserem abschließenden Beitrag konzentrieren wir uns darauf, wie ein Angreifer logische Dateinamen und logische Betriebssystembefehle innerhalb von SAP-Transporten nutzen könnte, um auf Daten zuzugreifen, diese zu verändern und zu exfiltrieren.
SAP Security Patch Day April 2021: Schwere Sicherheitslücke in SAP Commerce behoben
SAP hat im Rahmen seines Patch-Releases vom April 2021 23 neue und aktualisierte SAP-Sicherheitshinweise veröffentlicht, darunter auch die Hinweise, die seit dem letzten Patch-Tag erschienen sind. Das Patch-Release dieses Monats umfasst drei „HotNews“-Hinweise und fünf Hinweise mit hoher Priorität.