В компании SAP подготовили августовский пакет обновлений, благодаря которому будет закрыто более 40 уязвимостей. 7 из них обнаружили третьими лицами, в том числе сотрудниками одного из исследовательских центров (а именно 5 уязвимостей).
В пакете обновлений находятся патчи для критических уязвимостей, в том числе и тех, которые были представлены на конференции BlackHat, проходившей не так давно в Лас-Вегасе. Часть из уязвимостей позволяет получить права администратора на сервере через JAVA-движок. Также были закрыты возможности использовать создание новых пользователей посредством CSRF-атаки, выполнять сторонний код через RFC-модуль, писать межсайтовые скрипты и другое.
Подробная информация об уязвимостях и рекомендации по безопасной установке и использованию java-приложений можно найти в специальном бюлютне компании, который в виде PDF-документа выложен на ее официальном сайте.
