Zum Patchday im Februar hat SAP einen neuen Sicherheits-Hinweis mit höchster Prioritätsstufe veröffentlicht. Beheben Sie diese Schwachstelle möglichst schnell!

Darüber hinaus weist SAP noch auf weitere neue Notes hin, sechs von ihnen mit hoher Priorität (CVSS Score 7.0 – 8.9) sowie dreimal ein Update-Hinweis, darunter wiederum die Chromium Note (CVSS Score 10.0). Details dazu finden Sie in unserem englischsprachigen Blog.

In diesem Artikel beschränken wir uns auf die wichtigsten Fakten der neuen hochkritischen Schwachstelle.

Hochkritischer SAP-Hinweis mit CVSS Score 9.1

Note 3420923 – [CVE-2024-22131] Code Injection Schwachstelle in SAP ABA (Application Basis)

In SAP ABA – Versionen 700, 701, 702, 731, 740, 750, 751, 752, 75C, 75I – kann ein Angreifer, der sich als Benutzer mit Remote-Ausführungsberechtigung authentifiziert, eine Schnittstellenschwachstelle (unbegrenzter Umfang des RFC-Funktionsbausteins) ausnutzen. Er ist in der Lage, eine Anwendungsfunktion über die Schnittstelle aufzurufen, um Aktionen auszuführen, zu denen er unter normalen Umständen nicht berechtigt wäre. Abhängig von der ausgeführten Funktion könnten beliebige Benutzer- und Geschäftsdaten gelesen oder verändert und das gesamte System unzugänglich gemacht werden.

SAP empfiehlt das Einspielen der aktuellen Korrekturanleitung zur Deaktivierung des kritischen Quelltextes. Der Patch behebt die Schwachstelle, indem das Berechtigungsobjekt S_RFC geändert wird, um eine Secure-by-Default-Konfiguration zu implementieren. Kunden, die die Remote-Funktionen der Web Survey nutzen, müssen die Konfiguration für die Funktion anpassen, um die Sicherheitslücke zu beheben.

Als temporäre Lösung schlägt SAP vor, die Einstellungen zum Berechtigungsobjekt S_RFC zu überprüfen und keine Remote-Aufrufe auf Funktionsbausteine von CA-SUR zuzulassen.

Verfolgen Sie regelmäßig die HotNews in den SAP Notes und spielen Sie Patches zeitnah ein!

Wenn Sie die SAP-Hinweise regelmäßig verfolgen und die hochkritischen Sicherheitslücken gemäß den Anweisungen beheben, leisten Sie bereits einen proaktiven Beitrag zur Absicherung Ihrer SAP-Systeme. Darüber hinaus gibt es weitere, effektive Schutzmaßnahmen, die wir Ihnen bei Interesse gerne vorstellen, z.B. im Rahmen einer Produkt-Demo. Schreiben Sie uns hierzu einfach an.

Lesen Sie auch die SAP HotNews aus den Monaten Januar und März: