Alle guten Dinge sind drei – Willkommen im Team

Am 1.8.2020 haben drei neue Auszubildende die berufliche Laufbahn in unserem Hause begonnen. Entgegen dem Corona-Trend haben wir unsere Ausbildungskapazitäten sogar noch aufgestockt.

Wir begrüßen Nina Röhmann, Alexander Maier und Paul Schlagheck an Bord und wünschen viel Freude bei uns im Team.

 

Kritische SAP und DNS Sicherheitslücken

Heiße Zeiten (und nicht nur, weil die Temperaturen über die 30-Grad-Marke klettern) für IT-Admins. Gleich zwei kritische Sicherheitslücken in den Systemen SAP NetWeaver und Microsoft DNS machen zahlreiche Systeme zu möglichen Zielen krimineller Hacker. Die Schwachstelle CVE-2020-6287(CVSS-Score = 10) in SAPs NetWeaver ermöglicht Angreifern das Erstellen von neuen Benutzerkonten mit erweiterten Rechten – und das ohne die Eingabe eines Benutzernamen und Passworts. Dieses Konto kann dann dafür missbraucht werden, eine komplette SAP-Instanz zu übernehmen. Die mögliche Konsequenz: Ein Angreifer bekommt Zugriff auf Daten von Angestellten oder Kunden.

Patches und Workarounds für beide kritischen Sicherheitslücken (CVE-2020-6287 und CVE-2020-1350) stehen bereit und sollten, wenn noch nicht geschehen, umgehend eingespielt und umgesetzt werden.

Weiterführende Informationen zu beiden Sicherheitslücken sowie Links zu Lösungsansätzen finden Sie im Security-Blog unseres Partners G DATA.