Telegram Group & Telegram Channel
Telegram Group » United States » SysAdmin 24x7 » Telegram Webview » Post 5995
SysAdmin 24x7
Falta de verificación de autorización en NetWeaver Visual Composer de SAP

Fecha 25/04/2025
Importancia 5 - Crítica

Recursos Afectados
SAP NetWeaver Visual Composer,   framework v7.50.

Descripción
SAP y Onapsis han publicado una nota de seguridad para comunicar la existencia de una vulnerabilidad 0day de severidad crítica que podría permitir a un atacante, no autenticado, explotar la vulnerabilidad para obtener el control total de los sistemas SAP.
Se tiene constancia de que dicha vulnerabilidad está siendo explotada de forma activa mediante ransomware.

Solución
Actualizar lo antes posible a la última versión. 
SAP ha publicado, fuera de su ciclo habitual de actualizaciones, el parche 3594142 para solucionar este problema.


https://www.incibe.es/incibe-cert/alerta-temprana/avisos/falta-de-verificacion-de-autorizacion-en-netweaver-visual-composer-de-sap
www.incibe.es
Falta de verificación de autorización en NetWeaver Visual Composer de SAP
SAP y Onapsis han publicado una nota de seguridad para comunicar la existencia de una vulnerabilidad 0
www.tg-me.com/us/SysAdmin 24x7/com.sysadmin24x7/5995
1.4K views



tg-me.com/sysadmin24x7/5995
Create:
Last Update:

Falta de verificación de autorización en NetWeaver Visual Composer de SAP

Fecha 25/04/2025
Importancia 5 - Crítica

Recursos Afectados
SAP NetWeaver Visual Composer,   framework v7.50.

Descripción
SAP y Onapsis han publicado una nota de seguridad para comunicar la existencia de una vulnerabilidad 0day de severidad crítica que podría permitir a un atacante, no autenticado, explotar la vulnerabilidad para obtener el control total de los sistemas SAP.
Se tiene constancia de que dicha vulnerabilidad está siendo explotada de forma activa mediante ransomware.

Solución
Actualizar lo antes posible a la última versión. 
SAP ha publicado, fuera de su ciclo habitual de actualizaciones, el parche 3594142 para solucionar este problema.


https://www.incibe.es/incibe-cert/alerta-temprana/avisos/falta-de-verificacion-de-autorizacion-en-netweaver-visual-composer-de-sap

BY SysAdmin 24x7


Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283

Share with your friend now:
tg-me.com/sysadmin24x7/5995

View MORE
Open in Telegram


SysAdmin 24x7 Telegram | DID YOU KNOW?

Date: |

Telegram Be The Next Best SPAC

I have no inside knowledge of a potential stock listing of the popular anti-Whatsapp messaging app, Telegram. But I know this much, judging by most people I talk to, especially crypto investors, if Telegram ever went public, people would gobble it up. I know I would. I’m waiting for it. So is Sergei Sergienko, who claims he owns $800,000 of Telegram’s pre-initial coin offering (ICO) tokens. “If Telegram does a SPAC IPO, there would be demand for this issue. It would probably outstrip the interest we saw during the ICO. Why? Because as of right now Telegram looks like a liberal application that can accept anyone - right after WhatsApp and others have turn on the censorship,” he says.

Why Telegram?

Telegram has no known backdoors and, even though it is come in for criticism for using proprietary encryption methods instead of open-source ones, those have yet to be compromised. While no messaging app can guarantee a 100% impermeable defense against determined attackers, Telegram is vulnerabilities are few and either theoretical or based on spoof files fooling users into actively enabling an attack.

SysAdmin 24x7 from us


Falta de verificación de autorización en NetWeaver Visual Composer de SAPFecha 25/04/2025Importancia 5 - CríticaRecursos AfectadosSAP NetWeaver Visual Composer

 SysAdmin 24x7 TG
Webview: 5995
SysAdmin 24x7.Telegram Webview
SysAdmin 24x7 Telegram TG Channel
Telegram Updated:
Telegram SysAdmin 24x7
FROM USA