Schweres Sicherheitsleck in SAP-Datenbanken

Manfred Kohlen,
KomponentenSicherheitSicherheitsmanagementWorkspace

Wer die SAP-Datenbanken SAP-DB oder Max-DB nutzt, könnte durch einen Angriff unter Fremdkontrolle gebracht oder ausgespäht werden. Den Pufferüberlauf, den ein Angreifer über ein Leck im Webmanagement der Datenbank ausführen kann, erlaubt es laut Symantec, Code einzuschmuggeln und mit den Rechten des Webservers auszuführen.

Max-DB , die von SAP zertifizierte Open-Source-Datenbank für SAP-Systeme, wird unter anderem für die mySAP Business Suite eingesetzt. Der Fehler tritt in den MaxDB-Versionen 7.6.00.22 und früher auf, ab Version 7.6.00.32 ist der Fehler bereits behoben.

Die SAP-DB, quasi der Vorläufer des auf MySQL aufgebauten Max-DB, wird nicht mehr weiterentwickelt, also auch nicht mehr fehlerbereinigt. Symantec empfiehlt, den Webdienst abzuschalten. Wird dieser benötigt, sollte man ein Update auf Max-DB (in der neuen Version) erwägen. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen