Op 13 juli 2020 is er door SAP een patch uitgebracht die zeer ernstige kwetsbaarheden in SAP NetWeaver AS Java 7.3 tot en met 7.5 verhelpt.
De kwetsbaarheid - die ingeschaald is in de hoogste categorie (10 punten van de maximale 10) - kan zorgen voor ongewenste toegang tot het SAP systeem indien het systeem via internet benaderbaar is en de update niet is geïnstalleerd.
SAP NetWeaver AS Java 7.3 tot en met 7.5 wordt tenminste (maar niet uitsluitend) gebruikt door de volgende SAP software:
- SAP Enterprise Resource Planning;
- SAP Product Lifecycle Management;
- SAP Customer Relationship Management;
- SAP Supply Chain Management;
- SAP Supplier Relationship Management;
- SAP NetWeaver Business Warehouse;
- SAP Business Intelligence;
- SAP NetWeaver Mobile Infrastructure;
- SAP Enterprise Portal;
- SAP Process Orchestration/Process Integration);
- SAP Solution Manager;
- SAP NetWeaver Development Infrastructure;
- SAP Central Process Scheduling;
- SAP NetWeaver Composition Environment;
- SAP Landscape Manager.
Het DTC adviseert in navolging van NCSC.nl en CISA om de ter beschikking gestelde patch van SAP, zelf of door je leverancier, zo snel mogelijk te bestuderen, beoordelen en indien mogelijk direct uit te voeren.
Meer informatie en advies over deze kwetsbaarheid: