SAP
Der Oktober
war ein Fest der Sicherheitslücken, da Apple, Microsoft und Google Patches
für Schwachstellen veröffentlicht haben, die bei realen Angriffen ausgenutzt
werden. Im Laufe des Monats gab es auch mehrere Korrekturen für Unternehmen,
wobei Cisco, VMWare und Citrix schwerwiegende Sicherheitslücken behoben
haben.
Einige der Patches sind dringender als andere,
also lest weiter, um herauszufinden, was ihr über die im Oktober
veröffentlichten Updates wissen müsst.
SAP
Auf dem Security Patch Day der SAP im Oktober wurden sieben neue
Sicherheitshinweise veröffentlicht, die alle als mittelschwer eingestuft
wurden. Die schlimmste Schwachstelle, die als CVE-2023-42474 verfolgt wird,
ist eine Cross-Site-Scripting-Schwachstelle in SAP BusinessObjects Web
Intelligence mit einem CVSS-Score von 6,8.
Mit nur neun neuen und aktualisierten Sicherheitshinweisen gehört der Patch
Day von SAP im Oktober "zu den ruhigsten der letzten fünf Jahre", so die
Sicherheitsfirma Onapsis.
Obwohl die Anzahl der SAP-Schwachstellen im Oktober viel geringer war als
die der Konkurrenten, gibt es immer noch Angreifer, daher sollten Sie sich
auf dem Laufenden halten und so schnell wie möglich mit dem Patchen
beginnen.
