Publicerad: 2024-02-14 12:15

SAP:s månatliga säkerhetsuppdateringar för februari 2024

SAP har släppt säkerhetsuppdateringar för februari som rättar ett 15-tal säkerhetsbrister varav två rankas som kritiska med CVSS högre än 9. [1]

En av dessa är en uppdatering av en tidigare sårbarhetsnotifiering och rör Google Chromium som levereras som en del av SAP Business Client. Den andra (CVE-2024-22131) gör det möjligt för en autentiserad angripare att under vissa förutsättningar fjärrköra kod på sårbara system.

Påverkade produkter

För en fullständig lista av påverkade produkter, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.

Källor

[1] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2024.html

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-05-03 14:38

CERT-SE:s veckobrev v.18

Blandade händelser från veckan. Bland annat om sårbarheter i ArubaOS och intrång i verksamheter i olika...

Veckobrev
2024-05-02 14:39

Flera kritiska sårbarheter i produkter från Aruba Networks

Aruba Networks publicerat säkerhetsuppdateringar som rättar flera kritiska sårbarheter i Aruba-accesspunkter som kör Aruba OS. [1]...

Sårbarhet ArubaOS InstantOS
2024-04-29 15:51

Allvarliga sårbarheter i Brocade SANnav

Brocade har rättat ett flertal sårbarheter i produkten SANnav. Produkten används för att bygga upp nätverksbaserade...

Sårbarhet Brocade SANnav
2024-04-26 13:37

CERT-SE:s veckobrev v.17

Ett lite kortare veckobrev denna vecka. Bland händelserna finns angrepp och tekniska problem som drabbat svenska...

Veckobrev
2024-04-25 10:12

Sårbarheter i Cisco-produkter utnyttjas aktivt

Cisco varnar för tre sårbarheter i produktserierna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD)....

Sårbarhet Cisco

Nyheter