Tür und Tor sind laut einem Heise-Bericht bei der in-Memory-Plattform SAP HANA für Angreifer weit geöffnet. Satte 21 Schwachstellen, davon 8 als „kritisch“ eingestuft, sind die Ursache dafür.

SAP hat die 21 Sicherheitslücken in der In-Memory-Plattform HANA geschlossen, wie man einer Sicherheitswarnung von Onapsis entnehmen kann.

Jetzt empfiehlt SAP allen Nutzern, die Updates auch zügig einzuspielen, denn viele der Lücken können Angreifer aus der Ferne ohne Authentifizierung ausnutzen, warnt Onapsis.

Acht der in noch nicht upgedateten Lücken gelten als ganz besonders kritisch. Wenn sich Angreifer über diese Schwachstellen Zugang zum System verschaffen, können sie zum Beispiel Daten löschen oder Abrechnungen und Informationen von Kunden kopieren.