EOgni mese SAP rilascia i dettagli delle patch di sicurezza per tutti i suoi prodotti. SAP Business One, ovviamente, fa parte di questo processo, ma non riceve necessariamente un aggiornamento ogni mese, poiché un prodotto compare nell’elenco solo quando viene scoperta una vulnerabilità.

Nell’agosto 2022 è stata identificata una nuova vulnerabilità di SAP Business One e questo blog vi aiuterà a capire di cosa si tratta e cosa dovete fare.

“Il lancio di allegati dall’interno di un’applicazione è una funzionalità comunemente sfruttata dagli hacker. Questa patch risolve questa vulnerabilità in SAP Business One”.

La nuova vulnerabilità che SAP ha pubblicato per SAP Business One è chiamata vulnerabilità di iniezione di codice.

Attualmente, gli utenti possono caricare praticamente qualsiasi tipo di file come allegato a elementi quali gli ordini di vendita in SAP Business One. Questo include file eseguibili come exe, bat, rpt e altri ancora. È stato stabilito che questo potrebbe essere un rischio per la sicurezza, in quanto questi file potrebbero essere dannosi o infettati da un virus, senza che l’utente se ne accorga. L’attacco e l’apertura di questi file eventualmente infetti può iniziare a infettare altri utenti della stessa rete.

Qual è la soluzione?

Prima di tutto, gli utenti DEVONO avere in esecuzione SAP Business One 10.0 FP2202: questa è la prima patch che include funzioni per proteggere gli utenti da questa vulnerabilità di iniezione di codice.

Le patch sono disponibili nel SAP ONE Support Launchpad.

In questa patch, SAP ha migliorato lo strumento di caricamento degli allegati con la possibilità di rifiutare il caricamento di alcuni tipi di file, impedendo che i file pericolosi si diffondano ad altri utenti o girino nel sistema.

Quali tipi di file sono bloccati?

I tipi di file bloccati si basano sull’elenco di blocco di Microsoft Outlook. L’elenco dei blocchi può essere consultato qui.

Posso modificare l’elenco di blocco dei file?

Sì! La modifica di questo elenco di blocchi può essere effettuata da un SAP Business Manager o da un Super User.

Per fare ciò, all’interno di SAP Business One, andate nella sezione Amministrazione del vostro menu. Selezionare Inizializzazione del sistema e quindi Impostazioni generali. Si aprirà il pop-up Impostazioni generali, come mostrato di seguito.

Nella finestra a comparsa Impostazioni generali, fare clic sulla scheda Percorso. Qui si vedrà una riga che dice Blocca allegati eseguibili. Per visualizzare l’elenco di blocco corrente e aggiungere o eliminare tipi di file, fare clic sul punto di sospensione (…) accanto a questa riga: si aprirà un nuovo pop-up che mostrerà la selezione dell’elenco di blocco.

Se siete un superutente, potete modificare questo elenco qui.

Unitevi alla SAP Business One Community per ottenere altre risorse gratuite e di facile comprensione che vi aiuteranno a sfruttare al meglio SAP Business One!