072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

SAP repareert ernstige bug in ICM-software die systeemovername mogelijk maakt

datum: 10-02-2022Categorie: SoftwareBron: Tweakers

Softwareleverancier SAP heeft patches uitgebracht voor een aantal kwetsbaarheden in veel van zijn producten. Ondertussen waarschuwen de Amerikaanse autoriteiten voor het oplossen van de kwetsbaarheden. Ze hebben hoge CVSS-scores en maken het uitvoeren van externe code mogelijk.

SAP heeft in totaal 14 kwetsbaarheden verholpen tijdens de maandelijkse patchcyclus. Een deel ervan lost de log4j-kwetsbaarheid op die in december werd gevonden. Enkele van de andere kwetsbaarheden werden door beveiligingsbedrijf Onapsis aan het bedrijf gemeld. Dat zag meerdere bugs in SAP's Internet Communication Manager. Onapsis noemt die verzameling bugs Icmad. De ICM-software is een belangrijk onderdeel van NetWeaver, dat in veel SAP-producten zit.

De drie kwetsbaarheden die door Onapsis worden gemeld, zijn CVE-2022-22536 , CVE-2022-22532 en CVE-2022-22533 . De eerste is de meest serieuze; het krijgt een CVSS-score van 10. Volgens Onapsis is de bug gemakkelijk te misbruiken door gewoon een payload naar een kwetsbaar systeem te sturen. Hiervoor is geen authenticatie of specifieke configuratie vereist. Een aanvaller kan zo een systeem volledig overnemen of er code op uitvoeren.

De onderzoekers hebben een gratis tool beschikbaar gesteld waarmee systeembeheerders hun netwerken kunnen scannen op de kwetsbaarheid. Voor zover bekend wordt er niet actief misbruik gemaakt van het lek. Het Amerikaanse Cybersecurity and Infrastructure Security Agency waarschuwt nu ook voor de kwetsbaarheid . Het bureau roept beheerders op om de patch zo snel mogelijk te installeren.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01