Angreifer können Sicherheitslücken in SAP-Software ausnutzen, um sensible Daten einzusehen. SAP hat daraufhin Sicherheitspatches für mehrere Anwendungen veröffentlicht. Die gravierendste Schwachstelle (CVE-2024-39592, „hoch“) betrifft Product Design Cost Estimation (PDCE), wo Berechtigungen der Nutzer nicht geprüft werden. Eine weitere kritische Lücke (CVE-2024-39597, „hoch“) im Commerce-Modul ermöglicht den Missbrauch der Passwort-Vergessen-Funktion.
Weitere Sicherheitslücken, die als „mittel“ eingestuft sind, betreffen unter anderem Business Warehouse, CRM WebClient UI, und NetWeaver Application Server. Erfolgreiche Attacken erlauben es Angreifern, eigene Dateien hochzuladen.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH