Branchen

Neben unserem fundierten SAP Know-how zeichnen wir uns durch umfassende Branchenkenntnisse aus.

Mit leistungsfähigen und innovativen Lösungen unterstützen wir führende Unternehmen im Handel, attraktive Customer Journeys zu gestalten, Kosten zu sparen und ihre Effizienz zu erhöhen.

Chemie

Hohe Anforderungen nach Prozessexzellenz, Kosteneffizienz und Regularien bestimmen die Chemie-Branche. Wir helfen Ihnen, diese Herausforderungen zu meistern.

Pharma & Life Science

Die Branche ist geprägt durch die Komplexität der Geschäftsprozesse, hohe Anforderungen an Compliance sowie ein volatiles Marktgeschehen. Mit uns haben Sie die Nase vorne.

Food

Wir unterstützen die Lebensmittelindustrie mit innovativen Lösungen bei der Digitalisierung und Transformation der Prozesse mit dem Fokus die Wettbewerbsfähigkeit zu steigern.

Manufacturing

Digitalisierung, Klimawandel oder Künstliche Intelligenz: Die Fertigungsindustrie steht vor einem Paradigmenwechsel. Mit unseren SAP-basierenden Lösungen gelingt die Bewältigung.

Public Sector

Wir unterstützen Verwaltungen bei der digitalen Transformation wie etwa der Einrichtung eines Online-Service-Portals und weiteren SAP-basierten Lösungen.

Services

Als Full-Service SAP-Provider bieten wir Ihnen das gesamte Leistungsspektrum rund um SAP. Von der Strategie über die Implementierung und Rollout bis hin zum Support und Betrieb.

Alle Services ansehen

SAP Cloud Services

Wir zeigen Ihnen, wie Sie SAP Cloud-Lösungen sinnvoll einsetzen, mit den technologischen Entwicklungen Schritt halten und von den Innovationen profitieren können.

SAP Transformation

Viele Wege führen zu SAP S/4HANA. Mit unserer langjährigen SAP-Expertise begleiten wir Sie auf der Reise und zeigen Ihnen den optimalen Transformationspfad für Ihr Unternehmen auf.

SAP Application Management

Bei businesskritischen Anwendungen kommt es auf eine leistungsfähige Softwarelandschaft an. Mit unserem SAP Application Management ist Ihr Unternehmen dauerhaft auf der sicheren Seite.

SAP Hosting & Betrieb

Wir haben es uns zur Aufgabe gemacht, Unternehmen bei der Suche nach der idealen Betriebsvariante zu unterstützen – egal ob Private Cloud, Public Cloud oder hybrid.

Managed Services

Mit unseren Managed Services sorgen Sie dafür, dass Ihre IT-Abteilung sich auf das Kerngeschäft und strategische wie innovative Projekte konzentrieren kann.

Produkte

Unsere Produkte ergänzen unsere SAP-basierten Services und ermöglichen Ihnen effizientere Prozesse mit SAP als digitalem Kern.

Alle Produkte ansehen

SAP Finance Add-Ons

Mitarbeiter der Finanzabteilung werden von Routineaufgaben entlastet und haben mehr Zeit für ihre Kernaufgaben.

SAP CX Add-Ons

Mit unseren CX Add-Ons helfen wir Ihnen, Kundendaten aus anderen Systemen mit Ihrem SAP-System zu verbinden.

SAP S/4HANA Add-Ons

Dank unserer intelligenten Add-Ons für SAP S/4HANA eliminieren Sie mühsame Back-Office-Vorgänge und sparen Zeit und Geld.

BW Housekeeping Cockpit

Besonders bei einer HANA-Datenbank-Einführung sollten Sie Wert auf die Speicherplatz-optimierung legen. Wir helfen Ihnen dabei!

ComplianceNow

Durch die Digitalisierung wird IT-Compliance zum Thema für Prozesse und Daten. Wir helfen Ihnen beim regelkonformen Betrieb Ihres SAP Systems.

Suite4Public

Mit Suite4Public unterstützen wir öffentliche Einrichtungen bei der Digitalisierung Ihrer SAP-basierten Finanzprozesse.

Wissen

Nagarro vereint das Wissen aus hunderten SAP- und IT-Projekten in den letzten 20 Jahren, das wir gerne mit Ihnen teilen.

Wissensbereich ansehen

Blog

Unsere Experten berichten Ihnen exklusiv über Erfahrungen aus SAP Projekten und halten Sie über wichtige Themen auf dem Laufenden.

Webinare & Webcasts

Wir tauchen mit Ihnen in ein konkretes Thema ein. Vertiefen Sie Ihr Wissen und lernen Sie unsere Experten kennen.

Downloads

In unserem Download-Bereich finden Sie wertvolle Materialien kostenlos für Ihre tägliche Arbeit: E-Books, Factsheets, Checklisten und vieles mehr.

SAP S/4HANA Transformation

Mit SAP S/4HANA als digitaler Plattform erleben Sie Integrierbarkeit, Agilität und Flexibilität Ihrer IT, die echten Business-Nutzen generiert.

Nagarro SAP Services

Wir sind die globale SAP Business Unit der Nagarro Gruppe und einer der leistungsfähigsten SAP-Partner.

Zur Nagarro Gruppe

Über uns

Wir sind ein führender IT-Full-Service-Provider für kritische Unternehmensapplikationen und komplexe ERP-Landschaften.

Standorte & Kontakt

Welche Fragen beschäftigen Sie? Treten Sie mit uns in den Dialog, wir sind überall in Ihrer Nähe und freuen uns auf den Austausch mit Ihnen.

News

Informieren Sie sich über uns! Neue Kunden, erfolgreiche Projekte, gewonnene Awards, spannende Events, Produkte oder Services.

Events

Ob Online-Konferenz, Kundenveranstaltung, Fachtagung, Webinar oder Messe: Wir freuen uns auf den persönlichen Dialog mit Ihnen.

Pressespiegel

Hier finden Sie alle Artikel, Interviews und Kommentare zu interessanten Projekten, aktuellen Themen und Entwicklungen im Unternehmen.

Newsletter

Erhalten Sie monatlich wertvolles Insider-Wissen zu SAP, unserem Angebot und unseren Veranstaltungen direkt in Ihr Postfach.

Startseite

Wissen

Blog

IT Sicherheit – die Sicherheitslücken des Monats Juli 2021

Autor: Benjamin Heumos
Veröffentlicht: 15.07.2021

Security & Compliance

Sicherheitslücken des Monats Juli 2021:

SAP

CVE-2021-27610 – Improper Authentication in SAP NetWeaver ABAP Server and ABAP Platform

Base Score 9.0

Betroffene Komponente: SAP NetWeaver ABAP Server und ABAP Plattform

Der ABAP Server unterscheidet nicht, ob die Kommunikation via RFC oder http zwischen dem Applikationsserver der gleichen SAP Umgebung oder mit einem Server außerhalb der Umgebung stattfindet. Angreifer sind somit in der Lage ‚Credentials‘ der internen Kommunikation auszulesen. Somit sind multiple weitere Angriffsszenarien denkbar.

Wir empfehlen Ihnen dringend diese Lücke zu schließen!

Microsoft

CVE-2021-34527/CVE-2021-34458/ CVE-2021-34450/ CVE-2021-34474/ CVE-2021-34494

– Remote Code Execution

Base Score 8.0 – 9.9

Betroffene Komponente: Printer Spooler, Windows DNS Server, Exchange Server, Hyper-V, Windows Kernel

Es gibt mehrere Lücken in den oben genannten Komponenten, die die Ausführung von Code über das Netzwerk ermöglicht. Die wichtigste dabei ist die bekannte Print Spooler Nightmare Lücke. Diese empfehlen wir dringend zu aktualisieren.

Die Zusätzlichen Lücken in Windows DNS Server und Exchange Server sollten Sie ebenfalls zeitnah patchen.

Bei den anderen Komponenten kommt es darauf an, in welcher Konstellation Sie diese verwenden. Grundsätzlich empfehlen wir auch hier die aktuellen Updates einzuspielen.

SUSE

SUSE-SU-2021:2105 – Security Update for salt

Base Score critical

Betroffene Komponente: salt stack

Im salt stack gibt es eine Lücke, die ausgenutzt werden kann.

Bitte schließen Sie die Lücke, sofern Sie die entsprechende Komponente im Einsatz haben.

Citrix

CVE-2021-22928 – Citrix Virtual Apps and Desktops Security Update

Base Score high

Betroffene Komponente: Citrix Virtual Apps and Desktops

Es gibt eine Sicherheitslücke in Citrix Virtual Apps and Desktops, die einem Windows VDA Benutzer mit einer Installation des Citrix Profile Management oder Citrix Profile Management WMI Plugins ermöglicht höhere Rechte zu erhalten.

Sofern Sie diese Komponente verwenden, sollten Sie sich dieses Thema ansehen.

Wenn Sie Fragen haben oder nicht wissen, wie Sie mit den oben genannten Sicherheitsrisiken umgehen sollen, zögern Sie nicht uns zu kontaktieren.

Wir helfen Ihnen dabei sicherer zu werden!

Alle Blogartikel ansehen

IT Sicherheit – die Sicherheitslücken des Monats Juli 2021

Inhaltsverzeichnis

Sicherheitslücken des Monats Juli 2021:

SAP

Microsoft

SUSE

Citrix

Nehmen Sie Kontakt zu uns auf!

RISE with SAP

Kostenloses Factsheet