EJeden Monat veröffentlicht SAP Details zu Sicherheits-Patches für alle ihre Produkte. SAP Business One ist natürlich Teil dieses Prozesses, erhält aber nicht unbedingt jeden Monat ein Update, da ein Produkt nur dann in der Liste erscheint, wenn eine Sicherheitslücke entdeckt wird.

Im August 2022 wurde eine neue Sicherheitslücke in SAP Business One entdeckt. In diesem Blog erfahren Sie, worum es sich dabei handelt und was Sie tun müssen.

„Das Starten von Anhängen aus einer Anwendung heraus ist eine häufig genutzte Funktion, die sich Hacker zunutze machen. Dieses Patch-Release behebt diese Schwachstelle in SAP Business One.“

Die neue Sicherheitslücke, die SAP für SAP Business One bekannt gegeben hat, wird als Code-Injection-Schwachstelle bezeichnet.

Derzeit können Benutzer nahezu jeden Dateityp als Anhang zu Artikeln wie Kundenaufträgen in SAP Business One hochladen. Dazu gehören ausführbare Dateien wie exe, bat, rpt und andere. Es wurde festgestellt, dass dies ein Sicherheitsrisiko darstellen könnte, da diese Dateien bösartig oder mit einem Virus infiziert sein können, ohne dass der Benutzer dies überhaupt weiß. Durch das Anhängen und Öffnen dieser möglicherweise infizierten Dateien können weitere Benutzer im selben Netzwerk infiziert werden.

Was ist die Lösung?

Zunächst einmal MÜSSEN die Benutzer SAP Business One 10.0 FP2202 verwenden – dies ist der erste Patch, der Funktionen zum Schutz der Benutzer vor dieser Code-Injection-Schwachstelle enthält.

Sie finden diese Patches im SAP ONE Support Launchpad.

In diesem Patch hat SAP das Tool zum Hochladen von Anhängen um die Möglichkeit erweitert, das Hochladen bestimmter Dateitypen zu verweigern, um zu verhindern, dass gefährliche Dateien an andere Benutzer weitergegeben werden oder im System ausgeführt werden.

Welche Dateitypen sind gesperrt?

Die blockierten Dateitypen basieren auf der Microsoft Outlook-Blockierliste. Sie können die Blockliste hier einsehen.

Kann ich die Liste der Dateisperren bearbeiten?

Ja! Entweder ein SAP Business Manager oder ein Super User hat die Möglichkeit, diese Blockliste zu bearbeiten.

Navigieren Sie dazu innerhalb von SAP Business One zum Abschnitt Administration in Ihrem Menü. Wählen Sie Systeminitialisierung und dann Allgemeine Einstellungen. Daraufhin wird das Popup-Fenster Allgemeine Einstellungen wie unten dargestellt angezeigt.

Klicken Sie im Pop-up-Fenster „Allgemeine Einstellungen“ auf die Registerkarte mit der Bezeichnung „Pfad“. Hier sehen Sie eine Zeile mit der Aufschrift Block Executable Attachments. Um die aktuelle Blockliste anzuzeigen und Dateitypen hinzuzufügen oder zu löschen, klicken Sie auf die Punkte (…) neben dieser Zeile – dadurch wird ein neues Pop-up-Fenster mit der Blocklistenauswahl angezeigt.

Wenn Sie ein Superuser sind, können Sie hier Änderungen an dieser Liste vornehmen.

Treten Sie der SAP Business One Community bei, um weitere kostenlose und leicht verständliche Ressourcen zu erhalten, die Ihnen helfen, das Beste aus Ihrem SAP Business One herauszuholen!