webtech

Im Februar hat SAP eine schwerwiegende Sicherheitslücke (Remote Code Execution, CVE-2021-21477) in der Software "Commerce Cloud" bekannt gegeben und ein Update veröffentlicht. Aktuell kann nicht festgestellt werden, ob ein Webserver die aktuellste Version einsetzt oder auf die Schwachstelle anfällig ist.

Das hat uns wieder einmal gezeigt, wie wichtig unsere Infrastruktur-Ansicht (Link zum Demo-Dashboard) ist. Hier kann ganz einfach auf die entsprechende Web-Technologie gefiltert werden (webtech:"SAP Commerce"; oder z. B. PHP über unser Demo-Dashboard webtech:"PHP") und alle Systeme, die die entsprechende Technologie einsetzen, werden angezeigt.

Damit konnten wir alle Kunden benachrichtigen, die SAP Commerce Cloud im Einsatz haben.


Eine Übersicht über die wichtigsten Schwachstellen, auf die wir reagiert haben findet ihr hier.

Gerne könnt ihr unseren Service gratis testen!