Actualización de seguridad SAP Abril 2024: Protege tus sistemas críticos

SAP

¡Alerta de seguridad! SAP ha publicado actualizaciones críticas para varios productos.

En abril de 2024, SAP ha publicado varias actualizaciones de seguridad para abordar vulnerabilidades críticas en algunos de sus productos más populares. Estas vulnerabilidades podrían permitir a los ciberdelincuentes acceder a información sensible, tomar el control de sistemas o incluso provocar la denegación de servicio.

¿Qué productos de SAP están afectados?

Las actualizaciones de abril de 2024 de SAP afectan a los siguientes productos:

  • SAP NetWeaver AS Java User Management Engine: Versiones SERVERCORE 7.50, J2EE-APPS 7.50 y UMEADMIN 7.50.
  • SAP BusinessObjects Web Intelligence: Versiones 4.2 y 4.3.
  • SAP Asset Accounting: Versiones SAP_APPL 600, SAP_FIN617, SAP_FIN 618 y SAP_FIN700.

¿Qué tipo de vulnerabilidades se han identificado?

Las vulnerabilidades identificadas en las actualizaciones de abril de 2024 de SAP incluyen:

  • Mecanismo débil de recuperación de contraseñas olvidadas (CVE-2024-27899): Esta vulnerabilidad permite a los atacantes recuperar contraseñas de forma fácil y sencilla, lo que podría poner en riesgo el acceso a tus datos y sistemas.
  • Exposición de información sensible a un agente no autorizado (CVE-2024-25646): Esta vulnerabilidad permite a los atacantes acceder a información confidencial del sistema operativo, lo que podría poner en riesgo la seguridad de tus datos y sistemas.
  • Limitación incorrecta de una ruta a un directorio restringido (CVE-2024-27901): Esta vulnerabilidad permite a los atacantes acceder a archivos y carpetas a los que no deberían tener acceso, lo que podría poner en riesgo la seguridad de tus datos y sistemas.

Impacto:

  • CVE-2024-27899: Esta vulnerabilidad podría tener un impacto considerable en la confidencialidad de los datos.
  • CVE-2024-25646: Esta vulnerabilidad podría tener un impacto considerable en la confidencialidad de la aplicación.
  • CVE-2024-27901: Esta vulnerabilidad podría tener un impacto considerable en la confidencialidad, integridad y disponibilidad de la aplicación.

¿Qué hacer para proteger tus sistemas SAP?

Es crucial que apliques las actualizaciones de seguridad de abril de 2024 de SAP lo antes posible para proteger tus sistemas de estas vulnerabilidades críticas. Puedes encontrar las actualizaciones en el portal de soporte de SAP.

Recomendaciones adicionales:

  • Mantén tus sistemas SAP actualizados: Además de aplicar las actualizaciones de seguridad de abril de 2024, es importante que mantengas todos tus sistemas SAP actualizados con los últimos parches de seguridad.
  • Implementa un programa de gestión de vulnerabilidades: Un programa de gestión de vulnerabilidades puede ayudarte a identificar y corregir las vulnerabilidades de seguridad en tus sistemas SAP de manera proactiva.
  • Capacita a tus empleados sobre seguridad cibernética: Es importante que tus empleados estén capacitados para reconocer y evitar amenazas cibernéticas.
  • Fortalece tus procesos para cubrirte ante posibles ciberataques.

¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!

En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. En Cibersafety, estamos comprometidos a ser tu socio confiable en seguridad digital. ¡Contáctanos hoy mismo para comenzar

Solicita un análisis de diagnóstico gratuito

¿Has sufrido incidentes de seguridad?
¿Estás preocupado por un ciberataque? Obtén soluciones ya

    SOLUCIONES CIBERSEGURIDAD

    Consulta nuestros servicios

    Contraseña

    Arquitectura ciberseguridad

    Contraseña

    Formación y Concienciación Ciberseguridad

    Contraseña

    Peritaje Informático

    Contraseña

    Seguridad y Consultoría Industrial

    Contraseña

    Ciso AS service

    Contraseña

    Consultoría Cloud

    Contraseña

    SIEM

    Contraseña

    Hacking Ético

    Contraseña

    Auditoría Ciberseguridad

    Contraseña

    Análisis de Vulnerabilidades

    Contraseña

    Consultoría Ciberseguridad

    Contraseña

    Diseño y optimización de arquitectura cloud

    Últimas entradas

    18 de febrero de 2025
    En el mundo de la informática y la tecnología, se utilizan muchos términos que pueden parecer complejos a simple vista. Uno de estos es el...
    17 de febrero de 2025
    La protección de los dispositivos finales es esencial en un mundo donde las amenazas cibernéticas crecen exponencialmente. Mientras que los antivirus gratuitos son populares entre...
    14 de febrero de 2025
    La tecnología ha cambiado drásticamente la manera en que interactuamos, compartimos información y realizamos actividades cotidianas. En este escenario, la tecnología Wireless se ha consolidado...

    GUÍAS

    Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

      guías

      Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

        SESIÓN DE CONSULTORÍA

        Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para proteger tu negocio en empresas en 2025 GRATIS

            SESIÓN DE CONSULTORÍA

            Consigue la guía para identificar las vulnerabilidades de tu empresa GRATIS

              SESIÓN DE CONSULTORÍA

              Consigue la guía sobre inteligencia artificial en ciberseguridad GRATIS

                SESIÓN DE CONSULTORÍA

                Conoce los 3 pilares básicos de ciberseguridad en pymes GRATIS

                  SESIÓN DE CONSULTORÍA

                  Solicita una sesión de consultoría GRATIS