Skip to main content
Switch to English

Trügerische Sicherheit: Security Notes installieren reicht nicht aus!

Jeden 2. Dienstag im Monat werden neue SAP Security Notes veröffentlicht. Mittlerweile spielen viele SAP-Administratoren diese Patches relativ zeitnah ein und wägen sich damit in einer trügerischen Sicherheit.

19.03.2018

SAP  Fachartikel  Security 

SAP hat mit OSS Note 1908870 - SACF | Workbench für schaltbare Berechtigungsszenarien eine zentrale Lösung für "schaltbare" Berechtigungsprüfung entwickelt, die es erlaubt, dass Authorization Checks in angepassten Funktionen erst nach Aktivierung durch den Kunden aktiv werden. Hierdurch soll eine Auswirkung auf das bestehende Berechtigungskonzept reduziert werden.

Leider wissen die wenigsten Kunden, dass so ausgestaltete Patches und Verbesserungen nach Implementierung der OSS Note nur inaktiv sind. Das heißt eine erweiterte Berechtigungsprüfung zur Reduzierung des Risikos ist nicht aktiv. Die Lücke kann also weiterhin ausgenutzt werden!

Wie diese Lücke ausgenutzt werden kann und welche Schritte notwendig sind, um diese Lücke zu schließen, erfahren Sie in unserem neuesten SAP Security Post.

"Trügerische Sicherheit: Security Notes installieren reicht nicht aus!"