¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

COMO SE IMPLEMENTAN LOS PARCHES DE SEGURIDAD NOV24 DE SAP

  • Creado 17/11/2024
  • Modificado 17/11/2024
  • 372 Vistas
0
Cargando...

Como se implementan los parches de seguridad Nov 24 de SAP

Luis Enrique Mendoza Dianderas
Se unió el 20/07/2024
Pinterest
Telegram
Linkedin
Whatsapp

1 Respuestas

0
Cargando...

Hola Luis, para implementar las actualizaciones de seguridad mostradas en el SAP Security Patch Day – November 2024, sigue estos pasos:

1. Acceso al Support Portal de SAP

  • Ve al SAP Support Portal y accede con tu usuario y contraseña.
  • Busca los SAP Notes mencionados en el reporte:
  • Note 3520281: [CVE-2024-47590] Cross-Site Scripting (XSS) vulnerability in SAP Web Dispatcher.
  • Note 3483344: [CVE-2024-39592] Missing Authorization check in SAP PDCE.

2. Verificar la versión del sistema

  • Confirma si tu sistema está afectado:
  • Para 3520281, verifica si estás utilizando SAP Web Dispatcher en las versiones mencionadas (7.77, 7.89, 7.93, 9.12, 9.13).
  • Para 3483344, verifica si utilizas SAP PDCE y si está en una versión que requiere este parche.
  • Usa la transacción SM51 o System → Status en SAP GUI para identificar la versión exacta del software y kernel.

3. Descargar las Notas de SAP

  • Busca las notas usando la transacción SNOTE en tu sistema SAP o descárgalas directamente desde el Support Portal.
  • Si no encuentras las notas en SNOTE, verifica que tienes actualizada la versión de los "SAP Note Assistant".

4. Aplicar las Notas

  • Antes de aplicar las notas:
  • Haz un respaldo del sistema afectado.
  • Asegúrate de que no hay usuarios trabajando en el sistema.
  • Aplica las notas:
  • Usa la transacción SNOTE.
  • Carga las notas descargadas manualmente si no están disponibles en el sistema.
  • Sigue las instrucciones específicas de cada SAP Note para aplicar los cambios.

5. Actualizar el Kernel (si es necesario)

  • Para vulnerabilidades relacionadas con el Kernel (como en el Web Dispatcher), puede ser necesario actualizar el Kernel del sistema:
  • Descarga el último Kernel Patch correspondiente a tu versión del sistema.
  • Sigue las instrucciones de instalación del Kernel Patch desde el Support Portal.

6. Pruebas posteriores

  • Realiza pruebas exhaustivas después de aplicar las notas:
  • Verifica la funcionalidad de las aplicaciones afectadas (Web Dispatcher y PDCE).
  • Monitorea los logs de errores en las transacciones ST22 y SM21 para identificar problemas.

7. Actualizar y reforzar las medidas de seguridad

  • Revisa las configuraciones recomendadas en las notas.
  • Asegúrate de aplicar todas las recomendaciones adicionales mencionadas en las notas, como ajustar configuraciones de seguridad o revisar permisos de usuario.

Si necesitas ayuda específica con los pasos o detalles técnicos, házmelo saber.

Respondido el 25/11/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
1 Comentarios Agregar
Mucha gracias Luciano por la información la voy a revisar aunque la veo algo compleja y sensible, consulta esta actividad se le puede solicitar a SAP. Gracias, excelente aporte - Luis Enrique Mendoza Dianderas

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?