Sicherheitslücken des Monats Juli 2021:
SAP
CVE-2021-27610 – Improper Authentication in SAP NetWeaver ABAP Server and ABAP Platform
Base Score 9.0
Betroffene Komponente: SAP NetWeaver ABAP Server und ABAP Plattform
Der ABAP Server unterscheidet nicht, ob die Kommunikation via RFC oder http zwischen dem Applikationsserver der gleichen SAP Umgebung oder mit einem Server außerhalb der Umgebung stattfindet. Angreifer sind somit in der Lage ‚Credentials‘ der internen Kommunikation auszulesen. Somit sind multiple weitere Angriffsszenarien denkbar.
Wir empfehlen Ihnen dringend diese Lücke zu schließen!
Microsoft
CVE-2021-34527/CVE-2021-34458/ CVE-2021-34450/ CVE-2021-34474/ CVE-2021-34494
– Remote Code Execution
Base Score 8.0 – 9.9
Betroffene Komponente: Printer Spooler, Windows DNS Server, Exchange Server, Hyper-V, Windows Kernel
Es gibt mehrere Lücken in den oben genannten Komponenten, die die Ausführung von Code über das Netzwerk ermöglicht. Die wichtigste dabei ist die bekannte Print Spooler Nightmare Lücke. Diese empfehlen wir dringend zu aktualisieren.
Die Zusätzlichen Lücken in Windows DNS Server und Exchange Server sollten Sie ebenfalls zeitnah patchen.
Bei den anderen Komponenten kommt es darauf an, in welcher Konstellation Sie diese verwenden. Grundsätzlich empfehlen wir auch hier die aktuellen Updates einzuspielen.
SUSE
SUSE-SU-2021:2105 – Security Update for salt
Base Score critical
Betroffene Komponente: salt stack
Im salt stack gibt es eine Lücke, die ausgenutzt werden kann.
Bitte schließen Sie die Lücke, sofern Sie die entsprechende Komponente im Einsatz haben.
Citrix
CVE-2021-22928 – Citrix Virtual Apps and Desktops Security Update
Base Score high
Betroffene Komponente: Citrix Virtual Apps and Desktops
Es gibt eine Sicherheitslücke in Citrix Virtual Apps and Desktops, die einem Windows VDA Benutzer mit einer Installation des Citrix Profile Management oder Citrix Profile Management WMI Plugins ermöglicht höhere Rechte zu erhalten.
Sofern Sie diese Komponente verwenden, sollten Sie sich dieses Thema ansehen.
Wenn Sie Fragen haben oder nicht wissen, wie Sie mit den oben genannten Sicherheitsrisiken umgehen sollen, zögern Sie nicht uns zu kontaktieren.
Wir helfen Ihnen dabei sicherer zu werden!