Angol cím: 
SAP Security Patch Day – September 2017
CERT-Hungary ID: 
CH-14228
Összefoglaló: 

Az SAP kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések magas, közepes, és alacsony kockázati besorolású biztonsági hibákat javítanak, amelyek segítségével átvehető a rendszer feletti irányítás.

Angol cím: 
SAP Security Patch Day – August 2017
CERT-Hungary ID: 
CH-14178
Összefoglaló: 

Az SAP kiadta a 2017. augusztus havi biztonsági frissítéseit. Az újonnan elérhető frissítések magas kockázati besorolású biztonsági hibákat javítanak, amelyek jellemzően távoli kódfuttatást, SQL befecskendezést, szolgáltatás-megtagadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Angol cím: 
SAP vulnerabilities
CERT-Hungary ID: 
CH-14145
Összefoglaló: 

A SAP termékek sérülékenységei váltak ismertté, amelyeket kihasználva szolgáltatás-megtagadást lehet előidézni, hiányzó hitelesítésből adódó, illetve XSS támadást lehet végrehajtani, valamint bizalmas információkhoz lehet hozzájutni.

Angol cím: 
SAP security update
CERT-Hungary ID: 
CH-14027
Összefoglaló: 

Az SAP termékek sérülékenységei váltak ismertté, melyeket kihasználva a támadó biztonsági korlátozásokat kerülhet meg, XSS támadást vagy szolgáltatás-megtagadást hajthat végre. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
SAP GUI vulnerability
CERT-Hungary ID: 
CH-13966
Összefoglaló: 

Az SAP GUI magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges parancsot futtathat a célrendszeren.

Angol cím: 
SAP NetWeaver AS JAVA vulnerability
CERT-Hungary ID: 
CH-13734
Összefoglaló: 

Az SAP NetWeaver AS JAVA közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva szolgáltatás-megtagadás érhető el.

Angol cím: 
SAP Patches Critical Clickjacking Vulnerabilities
CERT-Hungary ID: 
CH-13407
Összefoglaló: 

Az SAP havi biztonsági frissítései olyan sérülékenységeket orvosolnak, amelyeket többek között clickjacking, szolgáltatásmegtagadásos, jogosultság kiterjesztéses, kódbefecskendezéses és cross-site scripting támadásokhoz lehet kihasználni.

Angol cím: 
SAP vulnerabilities
CERT-Hungary ID: 
CH-13332
Összefoglaló: 

SAP termékek magas, közepes, és alacsony kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó XSS támadást hajthat végre, bizalmas információkhoz juthat hozzá, kódot fecskendezhet be, vagy szolgáltatásmegtagadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
SAP vulnerabilities
CERT-Hungary ID: 
CH-12937
Összefoglaló: 

Az SAP a havi rendszerességű frissítéseivel összesen 23 sérülékenységet javított.

Angol cím: 
Severe vulnerablities in SAP HANA platform
CERT-Hungary ID: 
CH-12761
Összefoglaló: 

Az SAP HANA felület egy helyi- vagy a vállalati felhőben működő, adatbázis kezelő és elemző rendszer. A rendszer széles körben használt, ezért különös figyelmet kell fordítani azokra a hibákra, amelyek az adatokat, vagy az infrastruktúrát veszélyeztetik, támadók számára adatlopást, távoli kód végrehajtást tesznek lehetővé.