SAP vil lukke sårbarhed i NetWeaver

En alvorlig sårbarhed i SAP NetWeaver stammer fra et kendt sikkerhedshul i den underliggende Java-platform, så der arbejdes fra flere kanter på at løse problemet.

Artikel top billede

Computerworld News Service: Et sikkerhedshul, der er blevet beskrevet som alvorligt, i J2EE (Java 2 Platform Enterprise Edition) i SAP's middleware NetWeaver vil snart blive lukket, oplyser SAP fredag.

NetWeaver udgør grundlaget for SAP's vifte af software til store virksomheder heriblandt flagskibet SAP Business Suite. Fejlen blev torsdag omtalt af sikkerhedsanalytiker og teknologidirektør for ERPScan Alexander Polyakov under en præsentation ved sikkerhedskonferencen Black Hat i Las Vegas.

Sårbarheden gør det muligt at bryde ind i SAP-systemer over internettet ved at omgå autorisationen, skrev Polyakov i et blogindlæg før konferencen. "For eksempel er det muligt at oprette en bruger og føje ham til administrator-gruppen ved hjælp af to uautoriserede forespørgsler til systemet."

Angrebet er muligt selv på systemer, der er beskyttet med to-faktor-autorisation, tilføjer han. ERPScan er ved at bygge et gratis værktøj til at spore problemet.

"SAP arbejder tæt sammen med Alexander Polyakov for at løse problemet," siger talsmand for SAP Andy Kendzie fredag. "SAP vil inden længe levere en patch til sine kunder."

Denne patch vil blive en del af en planlagt sikkerhedsopdatering og vil således ikke blive udgivet som en hasterettelse uden for den normale opdateringscyklus, tilføjer han.

Nyheden kommer kun kort tid efter Oracles udgivelse af Java SE 7. Denne nye Java-version blev udgivet med fejl, som Oracles udviklere kendte til på forhånd, hvilket er blevet mødt med alvorlig kritik. Oracle planlægger dog at rette denne sårbarhed i en kommende opdatering.

Oversat af Thomas Bøndergaard

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S