Web

Update: SAP schließt Sicherheitslücke im Internet Graphics Server (IGS)

27.07.2005

MÜNCHEN (COMPUTERWOCHE) - SAP hat einen Patch veröffentlicht, der ein Sicherheitsloch im Internet Graphics Server (IGS) stopfen soll. Sicherheitsexperten hatten in den vergangenen Tagen vor Problemen mit dem IGS gewarnt (siehe: Experten warnen vor Sicherheitslücke in SAP-Systemen). Ein Fehler erlaube unbefugten Zugriff auf Daten des jeweiligen Servers, auf dem die besagte Software laufe, erläuterte Martin O'Neal vom britischen Sicherheitsexperten Corsaire. Die IGS-Komponente biete Web-Server-Funktionen, ohne jedoch die passierenden Daten zu prüfen. Davon betroffen seien jedoch nur Systeme älter dem Status 6.40 Patch 11. Der Brite hat die Sicherheitslücke nach eigenen Angaben bereits Anfang Mai dieses Jahres entdeckt und daraufhin am 11. Mai SAP darüber informiert.

SAP arbeite seitdem daran, das Problem zu lösen, bestätigte SAP-Sprecher Hilmar Schepp. Nach der Testphase liege nun der notwendige Patch seit dem 26. Juli auf den Download-Servern des Support-Bereichs in SAPs Online verfügbarem Service-Marktplatz bereit. Die Kunden seien über dessen Verfügbarkeit informiert worden. Doch auch in der Zwischenzeit habe SAP seine Kunden nicht allein gelassen, weist der SAP-Sprecher Vorwürfe O'Neals zurück, die deutsche Softwareschmiede hätte es abgelehnt, Informationen über das Sicherheitsproblem zu teilen. Man habe den Kunden empfohlen, den IGS hinter die Firewall zu verlegen, erläuterte Schepp. Sollte dies nicht möglich sein, weil beispielsweise externe Kunden darauf zugreifen müssten, sollten Anwender keine kritischen Daten auf dem Server ablegen, so der weitere Rat aus Walldorf. (ba)