SAP: Kritische Sicherheitslücken in SQL Anywhere Monitor und Solution Manager

JETZT TEILEN!

B2B-Cyber-Security News

SAP hat für den November wieder wichtige Security Notes zu vermelden. Es wurden insgesamt 26 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht. Darunter finden sich allerdings auch vier kritische Schwachstellen – davon sind zwei als HotNews gekennzeichnet mit den CVSS-Scores 10.0 und 9.9 von 10. Der SAP-Sicherheitshinweis #3666261 mit einem CVSS-Score von 10.0 behebt eine Sicherheitslücke in SQL Anywhere Monitor, die durch unsicheres Key- & Secret-Management verursacht wird. Durch fest codierte Anmeldedaten können Angreifer beliebigen Code ausführen. Ein erfolgreicher Angriff stellt ein hohes Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit des Systems…

Der Beitrag SAP: Kritische Sicherheitslücken in SQL Anywhere Monitor und Solution Manager erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Test: 18 Enterprise Endpoint Security Software 2022

AV-Comparatives hat einen Test von 18 Endpoint-Protection-Lösungen für Unternehmen veröffentlicht: „Enterprise Endpoint Security Software 2022“. Der Test unter Windows 10 ➡ Weiterlesen

Vorheriger Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

SAP: Kritische Sicherheitslücken in SQL Anywhere Monitor und Solution Manager
am 19. November 2025 um 6:15
SAP hat für den November wieder wichtige Security Notes zu vermelden. Es wurden insgesamt 26 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht. Darunter finden sich […]
Verbesserte Prüfungsgenauigkeit bei Cybersecurity-Zertifizierungen
am 19. November 2025 um 6:13
Als effizientere Form der Kompetenzbewertung optimiert das Computerized Adaptive Testing das Prüfungserlebnis für CC-, SSCP- und CCSP-Kandidaten und passt es individuell an. […]
Interview: „KI im Cyberschutz ist viel mehr als nur ein LLM“
am 19. November 2025 um 6:12
Ist KI tatsächlich die große Gefahr für die Cybersecurity oder werden die derzeitigen Fähigkeiten überschätzt? Für Michael Veit, Security-Experte von Sophos, ist klar […]
Abwehrmechanismus gegen Ransomware
am 18. November 2025 um 6:57
Bislang wurde Ransomware weitgehend als ein Problem für Antivirenprogramme (AV) behandelt: Potenziell bösartiger Code wird vor seiner Aktivierung aufgespürt und unter […]
Clop: Hacker extrahieren Daten bei Computerzubehör-Hersteller Logitech
am 18. November 2025 um 6:21
Laut diverser Medien soll der Schweizer Computerzubehör-Hersteller Logitech durch die Clop-Gruppe gehackt worden sein und etwa 1,8 TByte Daten verloren haben. Auch soll der […]
WSUS: Schwachstelle im Visier von Cyberkriminellen
am 17. November 2025 um 6:45
Forscher der Sophos Counter Threat Unit (CTU) haben aufgedeckt, wie Angreifer eine Schwachstelle in Windows Server Update Services (WSUS) ausnutzen, um sensible Daten von […]
BSI Lagebericht 2025: KMU und KRITIS im Kreuzfeuer
am 17. November 2025 um 6:17
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im aktuellen Lagebericht 2025 die zunehmenden Herausforderungen und Bedrohungen im Bereich der Cybersicherheit […]
CISA-Leitfaden empfiehlt Mikrosegmentierung für Zero Trust
am 17. November 2025 um 6:00
Jahrelang galt Mikrosegmentierung als zu komplex für die meisten Unternehmen. Eine Zeit lang war dieser Ruf gerechtfertigt. Die Zeiten – und die Technologie – haben sich […]
Souveränität, Resilienz und Multi-Cloud rücken ins Zentrum
am 16. November 2025 um 6:36
Die deutsche Cloud-Landschaft durchläuft einen Paradigmenwechsel hin zur strategischen Souveränität. Deutsche Unternehmen verlassen ihre Public-Cloud-Only-Strategie, wechseln […]
BKA – Operation Endgame: Schlag gegen Infostealer Rhadamanthys
am 16. November 2025 um 6:22
Das deutsche Bundeskriminalamt (BKA) hat gemeinsam mit internationalen Partnern die Infrastruktur des Infostealers Rhadamanthys zerschlagen. Damit trifft es eine der derzeit […]