CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Sage Despachos Connected
      • Software ERP
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Acronis Backup Cloud
      • Google Apps
      • Microsoft 365
      • Centralita virtual
  • Seguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

Actualización de seguridad crítica para SAP

Última actualización: 10 Enero 2022

SAP ha publicado en su boletín de seguridad de diciembre varias vulnerabilidades de seguridad que están afectando a sus productos, siendo varias de ellas de carácter crítico. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Actualización de seguridad crítica para SAPEsta actualización está marcada por la detección de la vulnerabilidad crítica de Apache Log4j, recientemente publicada. El equipo de seguridad de SAP ha estado comprobando el impacto en las aplicaciones SAP por lo que, entre las vulnerabilidades publicadas en el boletín de seguridad de este mes, destacan:

Los objetivos más comunes fueron los del sector público e industrial. Otros objetivos populares fueron las organizaciones financieras y tecnológicas.

  • Parche por vulnerabilidad de inyección de código en las herramientas de traducción de SAP ABAP Server & plataforma ABAP. La vulnerabilidad permite a un atacante con pocos privilegios ejecutar comandos arbitrarios en segundo plano.
  • Parche por vulnerabilidad que afecta a las instalaciones de SAP Commerce configuradas para utilizar una base de datos Oracle, y que podría permitir a un atacante ejecutar consultas de base de datos manipuladas a través de la inyección de comandos SQL maliciosos, exponiendo así la base de datos backend.
  • Los clientes de SAP Commerce, que utilizan el acelerador B2C, también se ven afectados por una vulnerabilidad de criticidad alta, que podría permitir a un atacante provocar retrasos en la respuesta e interrupciones del servicio, dando lugar a una situación de denegación de servicio.
  • Parche por vulnerabilidad de criticidad alta del tipo Cross-Site Scripting en SAP Knowledge Warehouse (SAP KW), que puede dar lugar a la divulgación de datos sensibles.
  • Corrección vulnerabilidad de criticidad alta del tipo inyección de código en SAP NetWeaver AS ABAP, que podría conducir a la ejecución de comandos arbitrarios en el sistema operativo.
  • Parche por vulnerabilidad del tipo Directory Traversal en SAF-T, que convierte datos fiscales de SAP en el formato Standard Audit File Tax (abreviado como SAF-T) y viceversa. El SAF-T es un estándar internacional de la OCDE para el intercambio electrónico de datos fiscales. Una validación insuficiente de la información permite a un atacante leer la estructura completa del sistema de archivos.
  • Parche para SAP Business Client con las últimas correcciones de Chromium probadas.

Artículos relacionados

  • Consejos de seguridad en Dropbox
  • WannaCry ransomware: Cómo funciona y cómo protegerse
  • Ransomware. El virus que secuestra tu organización
  • Bizum, nueva estafa para solicitar dinero
  • Ingeniería social, técnica favorita para los ciberdelincuentes
  • Ataque masivo de Ransomware
  • 31 de marzo - Día mundial de las copias de seguridad
  • Ransomware
  • Ley Orgánica de Protección de Datos Personales
  • Virus Informático en Correos Electrónicos
  • Seguridad en dispositivos móviles
  • Red LAN - Local Area Network
  • Gestores de contraseñas online
  • Importancia de una buena protección en las Redes Sociales
  • Certificado digital ¿qué ventajas tiene su uso?
  • RANSOMWARE - empieza a atacar con los mensajes de voz
  • ESET Protect
  • Smishing
  • Ciberseguridad, cada vez un aspecto más importante
  • VPN - Red Privada Virtual

Publicaciones destacadas

Ciberseguridad, cada vez un aspecto más importante

Los ataques informáticos son, desgraciadamente, más frecuentes y virulentos, incluso algunos tan mediáticos, que hacen huir despavoridos a clientes y proveedores.

Claves para apostar por un ERP en Cloud

El uso de las aplicaciones informáticas en nuestro día a día ha tenido un crecimiento exponencial en la última década. En el mundo de la informática empresarial, muchas empresas ya apuestan por la nube para alojar los sistemas de gestión empresarial.

Urgente actualización en navegador Google Chrome

Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux e iOS, y próximamente lo hará en su versión para dispositivos móviles Android. La actualización de Google Chrome corrige importantes fallos de seguridad.

Actualización de seguridad crítica para SAP

SAP ha publicado en su boletín de seguridad de diciembre varias vulnerabilidades de seguridad que están afectando a sus productos, siendo varias de ellas de carácter crítico. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Hoy hablamos de:

  • Sistemas Backup Online
  • Asesorías de empresas

Ofertas y promociones

  • Centralita virtual
  • Microsoft 365

Localización y contacto

CISET. Centro de Innovación
Calle Margarita Salas 16, 28919, Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
CISET. Centro de Innovación © 2022. Todos los derechos reservados | Inicio | Aviso legal y política de privacidad y política de cookies