loader image

SAP-Patchday: SAP schließt mehrere kritische Sicherheitslücken

SAP hat im Rahmen seines monatlichen Patchdays zahlreiche Sicherheitsupdates veröffentlicht. Insgesamt wurden 16 neue Security Notes, ein GitHub Security Advisory sowie drei Aktualisierungen bereits veröffentlichter Sicherheitshinweise veröffentlicht. Drei der neu geschlossenen Schwachstellen stuft SAP als kritisch ein. 

Die schwerwiegendste Sicherheitslücke (CVE-2026-44747, CVSS 9.9) betrifft den SAP NetWeaver Application Server ABAP. Ursache ist ein Fehler in der Speicherverwaltung (Memory Corruption). Ein authentifizierter Angreifer mit geringen Berechtigungen könnte diese Schwachstelle ausnutzen, um Daten zu lesen, zu verändern oder zu löschen sowie Systeme zum Absturz zu bringen. 

Eine weitere kritische Schwachstelle betrifft die SAP Approuter Library in Versionen kleiner als 20.10.0. Hier können Angreifer unter bestimmten Voraussetzungen Sicherheitsmechanismen umgehen. Ebenfalls kritisch ist eine Sicherheitslücke in der SAP Commerce Cloud (Versionen 2205, 2211 und 2211-JDK21), durch die Angreifer unbefugt auf sensible Informationen zugreifen könnten. 

Darüber hinaus behebt SAP zahlreiche weitere Sicherheitslücken mit hohem und mittlerem Schweregrad in verschiedenen Produkten. Unternehmen und Organisationen, die SAP-Lösungen einsetzen, sollten zeitnah prüfen, ob ihre Systeme betroffen sind, und die bereitgestellten Sicherheitsupdates möglichst schnell installieren. Hinweise auf eine aktive Ausnutzung der jetzt geschlossenen Schwachstellen liegen derzeit nicht vor. 

SiBa empfiehlt: 

  • Installieren Sie die von SAP bereitgestellten Sicherheitsupdates möglichst zeitnah. 
  • Prüfen Sie regelmäßig die Sicherheitsmeldungen Ihres Softwareherstellers auf neue Schwachstellen und verfügbare Updates. 
  • Beschränken Sie Benutzerrechte nach dem Prinzip der minimalen Berechtigungen, um mögliche Auswirkungen von Angriffen zu verringern. 
  • Lassen Sie geschäftskritische Systeme regelmäßig durch Ihre IT-Abteilung oder einen IT-Dienstleister auf Sicherheitslücken überprüfen. 

 

Wer kann mir helfen? 

SAP Support Portal Home 

SAP Security Notes & News 

Wie schütze ich mich? 

Updates • Digitalführerschein (DiFü) 

BSI – Bundesamt für Sicherheit in der Informationstechnik – BSI-Experte: Updates 

Quelle der Meldung: SAP-Patchday: Teils kritische Sicherheitslücken in mehreren Produkten gefixt | heise online 

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin