Sie verwenden keine aktuelle Browser-Version. Deshalb wird die Webseite möglicherweise nicht korrekt dargestellt. Hier finden Sie weitere Hinweise.

IT Sicherheit – die Sicherheitslücken des Monats Juli 2021

Inhaltsverzeichnis

Sicherheitslücken des Monats Juli 2021:

SAP

CVE-2021-27610 – Improper Authentication in SAP NetWeaver ABAP Server and ABAP Platform

Base Score 9.0

Betroffene Komponente: SAP NetWeaver ABAP Server und ABAP Plattform

Der ABAP Server unterscheidet nicht, ob die Kommunikation via RFC oder http zwischen dem Applikationsserver der gleichen SAP Umgebung oder mit einem Server außerhalb der Umgebung stattfindet. Angreifer sind somit in der Lage ‚Credentials‘ der internen Kommunikation auszulesen. Somit sind multiple weitere Angriffsszenarien denkbar.

Wir empfehlen Ihnen dringend diese Lücke zu schließen!

Microsoft

CVE-2021-34527/CVE-2021-34458/ CVE-2021-34450/ CVE-2021-34474/ CVE-2021-34494

– Remote Code Execution

Base Score 8.0 – 9.9

Betroffene Komponente: Printer Spooler, Windows DNS Server, Exchange Server, Hyper-V, Windows Kernel

Es gibt mehrere Lücken in den oben genannten Komponenten, die die Ausführung von Code über das Netzwerk ermöglicht. Die wichtigste dabei ist die bekannte Print Spooler Nightmare Lücke. Diese empfehlen wir dringend zu aktualisieren.

Die Zusätzlichen Lücken in Windows DNS Server und Exchange Server sollten Sie ebenfalls zeitnah patchen.

Bei den anderen Komponenten kommt es darauf an, in welcher Konstellation Sie diese verwenden. Grundsätzlich empfehlen wir auch hier die aktuellen Updates einzuspielen.

SUSE

SUSE-SU-2021:2105 – Security Update for salt

Base Score critical

Betroffene Komponente: salt stack

Im salt stack gibt es eine Lücke, die ausgenutzt werden kann.

Bitte schließen Sie die Lücke, sofern Sie die entsprechende Komponente im Einsatz haben.

Citrix

CVE-2021-22928 – Citrix Virtual Apps and Desktops Security Update

Base Score high

Betroffene Komponente: Citrix Virtual Apps and Desktops

Es gibt eine Sicherheitslücke in Citrix Virtual Apps and Desktops, die einem Windows VDA Benutzer mit einer Installation des Citrix Profile Management oder Citrix Profile Management WMI Plugins ermöglicht höhere Rechte zu erhalten.

Sofern Sie diese Komponente verwenden, sollten Sie sich dieses Thema ansehen.

Wenn Sie Fragen haben oder nicht wissen, wie Sie mit den oben genannten Sicherheitsrisiken umgehen sollen, zögern Sie nicht uns zu kontaktieren.

Wir helfen Ihnen dabei sicherer zu werden!

Nehmen Sie Kontakt zu uns auf!

    Mit der Erhebung, Verarbeitung und Nutzung meiner personenbezogenen Daten zur Bearbeitung meiner Anfrage erkläre ich mich einverstanden. Ich kann mein Einverständnis jederzeit ohne Angabe von Gründen widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

    Unser News Update

    Bleiben Sie auf dem Laufenden und erhalten Sie einmal im Monat unser News Update mit neuen Themen, Downloads und Events direkt in Ihr Postfach.

      Weitere Informationen finden Sie in unserer Datenschutzerklärung.

        Weitere Informationen finden Sie in unserer Datenschutzerklärung.

        Kostenloses Factsheet

        • Welche Vorteile bietet RISE with SAP?
        • Was ist Bestandteil des Servicepakets?
        • Welche Tools und Services helfen Ihnen?
        • Was ist SAP Business Process Intelligence?
        • Wie bringen Sie Ihr ERP effizient in die Cloud?
        • Wie kann Nagarro Sie unterstützen?