SAP schließt kritische Datenleak-Lücke in BusinessObjects
Der deutsche Softwarehersteller SAP hat am 12. September 2023 neue Sicherheitsupdates für seine Produkte veröffentlicht. Diese schließen unter anderem eine kritische Sicherheitslücke in der BusinessObjects Business Intelligence Platform.
Die Schwachstelle
Die Schwachstelle mit der CVE-ID CVE-2023-40622 ermöglicht es einem authentifizierten Angreifer, sensible Informationen einzusehen. Dazu gehören unter anderem Geschäftsgeheimnisse, Finanzdaten und Kundendaten.
Risiko für Unternehmen
Ein erfolgreicher Angriff auf diese Schwachstelle kann für Unternehmen erhebliche Folgen haben. Dazu gehören unter anderem:
Datenmissbrauch
Finanzverluste
Schaden an der Reputation
SAP empfiehlt sofortiges Handeln
SAP empfiehlt, die Sicherheitsupdates so schnell wie möglich zu installieren. Die Updates sind für alle unterstützten Versionen der BusinessObjects Business Intelligence Platform verfügbar.
Stumptner IT empfiehlt:
Installieren Sie die Sicherheitsupdates so schnell wie möglich.
Überprüfen Sie regelmäßig Ihre Systeme auf Sicherheitslücken.
Implementieren Sie ein umfassendes Sicherheitskonzept.
Weitere Informationen
Weitere Informationen zu den Sicherheitsupdates finden Sie auf der Website von SAP.
Kontakt
Bei Fragen oder Problemen wenden Sie sich bitte an Ihren IT-Partner Stumptner IT. Wir helfen Ihnen gerne bei der Installation der Sicherheitsupdates und der Umsetzung eines umfassenden Sicherheitskonzepts.