Sie verwenden keine aktuelle Browser-Version. Deshalb wird die Webseite möglicherweise nicht korrekt dargestellt. Hier finden Sie weitere Hinweise.

IT Sicherheit – die Sicherheitslücken des Monats Juli 2021

Inhaltsverzeichnis

Sicherheitslücken des Monats Juli 2021:

SAP

CVE-2021-27610 – Improper Authentication in SAP NetWeaver ABAP Server and ABAP Platform

Base Score 9.0

Betroffene Komponente: SAP NetWeaver ABAP Server und ABAP Plattform

Der ABAP Server unterscheidet nicht, ob die Kommunikation via RFC oder http zwischen dem Applikationsserver der gleichen SAP Umgebung oder mit einem Server außerhalb der Umgebung stattfindet. Angreifer sind somit in der Lage ‚Credentials‘ der internen Kommunikation auszulesen. Somit sind multiple weitere Angriffsszenarien denkbar.

Wir empfehlen Ihnen dringend diese Lücke zu schließen!

Microsoft

CVE-2021-34527/CVE-2021-34458/ CVE-2021-34450/ CVE-2021-34474/ CVE-2021-34494

– Remote Code Execution

Base Score 8.0 – 9.9

Betroffene Komponente: Printer Spooler, Windows DNS Server, Exchange Server, Hyper-V, Windows Kernel

Es gibt mehrere Lücken in den oben genannten Komponenten, die die Ausführung von Code über das Netzwerk ermöglicht. Die wichtigste dabei ist die bekannte Print Spooler Nightmare Lücke. Diese empfehlen wir dringend zu aktualisieren.

Die Zusätzlichen Lücken in Windows DNS Server und Exchange Server sollten Sie ebenfalls zeitnah patchen.

Bei den anderen Komponenten kommt es darauf an, in welcher Konstellation Sie diese verwenden. Grundsätzlich empfehlen wir auch hier die aktuellen Updates einzuspielen.

SUSE

SUSE-SU-2021:2105 – Security Update for salt

Base Score critical

Betroffene Komponente: salt stack

Im salt stack gibt es eine Lücke, die ausgenutzt werden kann.

Bitte schließen Sie die Lücke, sofern Sie die entsprechende Komponente im Einsatz haben.

Citrix

CVE-2021-22928 – Citrix Virtual Apps and Desktops Security Update

Base Score high

Betroffene Komponente: Citrix Virtual Apps and Desktops

Es gibt eine Sicherheitslücke in Citrix Virtual Apps and Desktops, die einem Windows VDA Benutzer mit einer Installation des Citrix Profile Management oder Citrix Profile Management WMI Plugins ermöglicht höhere Rechte zu erhalten.

Sofern Sie diese Komponente verwenden, sollten Sie sich dieses Thema ansehen.

Wenn Sie Fragen haben oder nicht wissen, wie Sie mit den oben genannten Sicherheitsrisiken umgehen sollen, zögern Sie nicht uns zu kontaktieren.

Wir helfen Ihnen dabei sicherer zu werden!

Kostenloses Factsheet

Was ist SAP S/4HANA?​

Mit SAP S/4HANA bringen Unternehmen ihre Geschäftsprozesse in die digitale Zukunft. Vor der Einrichtung stellen sich jedoch viele Fragen, etwa nach Deployment-Optionen, Funktionen, Migrationsszenarien oder Vorteilen. Erfahren Sie mehr über SAP S/4HANA, das ERP für intelligente Unternehmen.

Nehmen Sie Kontakt zu uns auf!

    Mit der Erhebung, Verarbeitung und Nutzung meiner personenbezogenen Daten zur Bearbeitung meiner Anfrage erkläre ich mich einverstanden. Ich kann mein Einverständnis jederzeit ohne Angabe von Gründen widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

    Rufen Sie uns an
    +49 6173 3363 000

    Nagarro ES Newsletter
    Newsletter jetzt abonnieren!

    Besuchen Sie uns
    Alle Standorte ansehen

    Kostenloses Factsheet

    Was ist SAP S/4HANA?

    SAP S/4HANA Ebook Thumbnail

    Newsletter-Anmeldung

    Erhalten Sie alle zwei Monate wertvolles Insider-Wissen zu SAP, unserem Angebot und Veranstaltungen direkt in Ihr Postfach.
    Nagarro ES Newsletter Bild