Die amerikanische Cybersecurity & Infrastructure Security Agency meldet heute eine kritische Sicherheitslücke mit Höchstmeldung. Davon betroffen sind unter anderem die SAP NetWeaver und Web Dispatcher.
Die „kritische“ Lücke CVE-2022-22536 CVSS Score 10 von 10 betrifft SAP Applications Employing Internet Communication Manager (ICM). Diese Kernkomponente kommt unter anderem bei Content Server, NetWeaver und Web Dispatcher zum Einsatz. Angreifer sollen ohne Authentifizierung Anfragen von Nutzern manipulieren können. Klappt das, könnten Angreifer Funktionen im Namen des Opfers ausführen. Das kann zur vollständigen Kompromittierung von Systemen führen.
Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte | heise online
Es wird daher dringend empfohlen die Updates vom letzten Patchday möglichst zeitnah zu installieren. Das Update schließt außerdem noch zwei weitere Lücken im ICM mit hoher Priorität. Nämlich CVE-2022-22532 und CVE-2022-22533. Zum prüfen der eigenen Systemverwundbarkeit gibt es außerdem noch ein kostenloses Tool von Github: GitHub – Onapsis/onapsis_icmad_scanner.
0 Kommentare