Menü
17. Februar 2025

Neue SAP-Sicherheitsupdates: Kritische Schwachstellen erfordern sofortige Maßnahmen

SAP hat im Rahmen des Februar-Patchdays 18 neue Sicherheitsmitteilungen veröffentlicht. Diese betreffen Sicherheitslücken in verschiedenen Produkten, von denen einige als besonders risikoreich eingestuft werden. IT-Verantwortliche sind angehalten, die bereitgestellten Updates umgehend herunterzuladen und zu installieren, um ihre Systeme zu schützen.

Hochstufige Sicherheitslücken

Besonders besorgniserregend ist eine Schwachstelle in SAP BusinessObjects, die unter der Kennung CVE-2025-0064 registriert ist. Diese erlaubt Angreifern mit Administratorrechten, geheime Passphrasen zu manipulieren und sich als beliebige Benutzer im System auszugeben. Diese Schwachstelle erhält eine CVSS-Bewertung von 8.7 und wird als hohes Risiko eingestuft.

Ein weiteres ernstzunehmendes Problem betrifft SAPs Supplier Relationship Management. Hier erlaubt eine Path-Traversal-Lücke (CVE-2025-25243) nicht authentifizierten Angreifern den Download beliebiger Dateien, wodurch potenziell sensible Informationen offengelegt werden. Mit einer CVSS-Bewertung von 8.6 wird auch diese Lücke als hochriskant eingestuft.

Zudem gibt es im “Node.js”-Paket von SAP Approuter eine Möglichkeit zur Umgehung der Authentifizierung durch bösartige Datenmanipulation. Auch diese Sicherheitslücke (CVE-2025-24876) mit einer CVSS-Bewertung von 8.1 gilt als hochriskant.

Weitere Sicherheitsmitteilungen

Neben den schwerwiegenden Problemen wurden auch mehrere mittlere Risiken identifiziert. Dazu zählen zum Beispiel:

– Mehrere Schwachstellen in SAP Enterprise Project Connection (CVE-2024-38819) mit einem CVSS-Wert von 7.5.
– Eine Redirect-Anfälligkeit in SAP HANA (CVE-2025-24868) mit einem CVSS-Wert von 7.1.
– Probleme in SAP Commerce im Hinblick auf SameSite-Cookies und Clickjacking mit CVSS-Werten um 6.8.

SAP hat auch Schwachstellen mit geringeren Risiken dokumentiert. Diese reichen von Cross-Site-Scripting in SAP NetWeaver und Java (CVE-2025-24867) bis hin zu fehlenden Autorisierungsprüfungen in verschiedenen Plattformen wie SAP Fiori und ABAP.

Frühere Sicherheitsupdates

Schon im Januar hatte SAP 14 Sicherheitslücken behoben, von denen einige als kritisch eingestuft wurden. Der kontinuierliche Fokus auf Sicherheitsaudits und Patches verdeutlicht die Beharrlichkeit von SAP, den Schutz vor potenziellen Bedrohungen zu gewährleisten.

IT-Administratoren sollten keine Zeit verlieren und die zur Verfügung gestellten Patches zügig implementieren, um den Schutz gegen diese aufgeführten Sicherheitslücken sicherzustellen.

Mit diesen neuesten Maßnahmen und Sicherheitsupdates zeigt SAP großes Engagement in der kontinuierlichen Verbesserung der Systemsicherheit für seine Anwender weltweit.

Zurück zum Blog

Weitere News

11. März 2026

Cisco schließt 48 Firewall-Schwachstellen: Zwei FMC-Lücken mit CVSS 10 erfordern sofortige Patches

Überblick: Cisco behebt zahlreiche Schwachstellen in Firewall-Produkten Cisco hat mehrere kritische Sicherheitslücken in seinen Firewall-Lösungen geschlossen. Insgesamt veröffentlichte der Hersteller 25 Security Advisories, die sich auf 48 Schwachstellen in den Plattformen Secure Firewall Adaptive Security Appliance (ASA), Secure Firewall Threat Defense (FTD) sowie im zentralen Managementsystem Secure Firewall Management Center (FMC) beziehen. Zwei der Lücken […]

05. März 2026

NRW.BANK-Förderung: bis zu 15.000 € für Ihre IT-Projekte – wir unterstützen Sie!

Wir möchten Sie auf eine aktuelle Fördermaßnahme der NRW.BANK aufmerksam machen, die kleine und mittlere Unternehmen in NRW bei geplanten Vorhaben finanziell unterstützen kann – insbesondere bei Digitalisierung, IT-Projekten und Innovationsvorhaben. Je nach Art des Vorhabens sind Fördermittel von bis zu 15.000 € möglich – und sogar bis zu 48.000 €, wenn Sie Nachwuchskräfte zur […]

03. März 2026

Microsoft eröffnet in München neues „Sovereignty & Digital Resilience Studio“ für mehr Datensouveränität

Wer die Kontrolle über die eigenen Daten behalten möchte, gleichzeitig aber moderne Cloud- und KI-Dienste nutzen will, landet schnell in einem klassischen Spannungsfeld. Microsoft will hier einen Ausweg anbieten und hat dafür in München ein neues Zentrum eröffnet, das strategische Fragen und technische Umsetzung enger zusammenbringt. Neues „Sovereignty & Digital Resilience Studio“ in München Microsoft […]

24. Februar 2026

TrustConnect enttarnt: Malware-as-a-Service tarnt sich als Fernwartungs-Tool

Fernwartung als trojanisches Pferd: Wenn ein Admin-Tool in Wirklichkeit Malware ist Proofpoint warnt vor einer neuen Malware-as-a-Service mit dem Namen „TrustConnect“. Auf den ersten Blick wirkt TrustConnect wie ein gewöhnliches Remote-Monitoring-and-Management-Tool (RMM). Tatsächlich steckt dahinter jedoch ein Remote-Access-Trojaner (RAT), der Angreifern weitreichenden Fernzugriff auf kompromittierte Systeme verschafft. Für IT-Admins ist das besonders heikel, weil die […]

16. Februar 2026

Angespannte Marktsituation in der IT: Was Unternehmen jetzt wissen sollten

Die aktuelle Marktsituation in der IT-Branche ist deutlich angespannt – und die Auswirkungen sind bereits spürbar. Massive Engpässe und deutliche Preissprünge bei zentralen Komponenten wie Arbeitsspeicher (RAM), SSDs und CPUs betreffen inzwischen alle relevanten Hersteller und ziehen sich durch die gesamte Lieferkette. Ursachen der aktuellen Entwicklung Mehrere Faktoren treffen derzeit gleichzeitig aufeinander: Globale Produktionsengpässe bei […]

11. Februar 2026

RentAHuman.ai: Wenn KI-Agenten Menschen für Aufgaben in der realen Welt anheuern

Künstliche Intelligenz kommt erstaunlich weit – bis sie an der echten, physischen Welt scheitert. Genau an dieser Stelle setzt eine neue Plattform an, die das klassische Arbeitsverhältnis auf den Kopf stellt: Auf RentAHuman.ai beauftragen KI-Agenten Menschen mit Aufgaben, die außerhalb des Digitalen stattfinden. Bezahlt wird dabei in Kryptowährung, gesteuert wird das Ganze über Schnittstellen wie […]