ΑρχικήSecurityTo SAP Marketing επιδιορθώνει κρίσιμες ευπάθειες

To SAP Marketing επιδιορθώνει κρίσιμες ευπάθειες

Δέκα νέα security notes κυκλοφόρησαν αυτή την εβδομάδα από την SAP, ως μέρος του September 2020 Security Patch Day, καθώς και ενημερώσεις για 6 προηγούμενα security notes.

SAP

Δύο από τις ενημερώσεις αντιμετωπίζουν κρίσιμα ελαττώματα στο SAP Marketing – Mobile Channel Servlet (CVE-2020-6320 – ακατάλληλος έλεγχος πρόσβασης) και τα NetWeaver (ABAP Server) και ABAP Platform (CVE-2020-6318 – εισαγωγή κώδικα), τα οποία διαθέτουν βαθμολογίες CVSS 9,6 και 9,1, αντίστοιχα.

Το Mobile Channel Servlet επιτρέπει τη δημιουργία καμπανιών για φορητές συσκευές, στις οποίες οι ειδοποιήσεις push αποστέλλονται σε συσκευές Android και iOS μέσω του Google Firebase. Το κρίσιμο ελάττωμα που αντιμετωπίστηκε αυτήν την εβδομάδα επέτρεπε σε έναν εισβολέα να αποκτά πρόσβαση σε περιορισμένες λειτουργίες.

«Μια εκμετάλλευση της ευπάθειας επιτρέπει σε έναν εισβολέα να εκτελέσει εργασίες που σχετίζονται με δεδομένα επαφής και αλληλεπίδρασης», εξηγεί η Onapsis, μια εταιρεία που ειδικεύεται στην ασφάλεια των εφαρμογών Oracle και SAP.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Το ελάττωμα της εισαγωγής κώδικα στο NetWeaver μπορούσε να επιτρέψει σε έναν εισβολέα να αναλάβει τον πλήρη έλεγχο της εφαρμογής. Έτσι, ο εισβολέας θα μπορούσε να προβάλει, να αλλάξει ή να διαγράψει δεδομένα μέσω κώδικα που έχει εισαχθεί στη μνήμη και να εκτελεστεί από την εφαρμογή, ή θα μπορούσε να προκαλέσει τον τερματισμό της εφαρμογής.

Η SAP έχει επιδιορθώσει κι άλλα δύο ελαττώματα, το ένα εκ των οποίων επιτρέπει έναν έλεγχο εξουσιοδότησης που λείπει στο Solution Manager (CVE-2020-6207, βαθμολογία CVSS 10) και μια άλλη που ασχολείται με ενημερώσεις ασφαλείας για το πρόγραμμα περιήγησης Chromium στο Business Client (βαθμολογία CVSS από 9,8).

Δύο άλλες ενημερωμένες Ασφαλείας ασχολούνται με ευπάθειες υψηλής σοβαρότητας, συγκεκριμένα την εισαγωγή κώδικα στο NetWeaver (ABAP) και την Πλατφόρμα ABAP (CVE-2020-6296) και μια πλαστογράφηση αιτήσεων από διακομιστή στο NetWeaver AS ABAP (CVE-2020-6275) .

Πέντε security notes που κυκλοφόρησαν αυτήν την εβδομάδα, αντιμετωπίζουν ευπάθειες μέτριας σοβαρότητας στα Bank Analyzer και S / 4HANA Financial Products (CVE-2020-6311), Commerce (CVE-2020-6302), NetWeaver AS ABAP (CVE-2020-6324), NetWeaver AS Java (CVE-2020-6326) και Fiori (Launchpad) (CVE-2020-6283).

Δύο άλλες ενημερώσεις, αντιμετωπίζουν πολλές ευπάθειες στο BusinessObjects Business Intelligence Platform (CVE-2020-6325, CVE-2020-6312 και CVE-2020-6288) και το 3D Visual Enterprise Viewer (38 CVEs).

Αυτήν την εβδομάδα, η SAP κυκλοφόρησε επίσης ενημερώσεις για δύο σφάλματα μέτριας σοβαρότητας: το ένα αντιμετωπίζει ευπάθειες cross-site scripting μεταξύ ιστότοπων (XSS) στο τροποποιημένο jQuery που συνδυάζεται με SAPUI5 (CVE-2020-11022, CVE-2020-11023) και ένα άλλο επιδιόρθωση διακομιστή ζητήστε πλαστογραφία στο NetWeaver AS JAVA (CVE-2020-6282).

Η SAP ανακοίνωσε επίσης μια ενημέρωση ασφαλείας χαμηλής σοβαρότητας που διορθώνει μια ευπάθεια αποκάλυψης πληροφοριών στο Adaptive Server Enterprise (CVE-2020-6317).

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS