SAP hat im Rahmen des Februar-Patchdays 18 neue Sicherheitsmitteilungen veröffentlicht. Diese betreffen Sicherheitslücken in verschiedenen Produkten, von denen einige als besonders risikoreich eingestuft werden. IT-Verantwortliche sind angehalten, die bereitgestellten Updates umgehend herunterzuladen und zu installieren, um ihre Systeme zu schützen.

Hochstufige Sicherheitslücken

Besonders besorgniserregend ist eine Schwachstelle in SAP BusinessObjects, die unter der Kennung CVE-2025-0064 registriert ist. Diese erlaubt Angreifern mit Administratorrechten, geheime Passphrasen zu manipulieren und sich als beliebige Benutzer im System auszugeben. Diese Schwachstelle erhält eine CVSS-Bewertung von 8.7 und wird als hohes Risiko eingestuft.

Ein weiteres ernstzunehmendes Problem betrifft SAPs Supplier Relationship Management. Hier erlaubt eine Path-Traversal-Lücke (CVE-2025-25243) nicht authentifizierten Angreifern den Download beliebiger Dateien, wodurch potenziell sensible Informationen offengelegt werden. Mit einer CVSS-Bewertung von 8.6 wird auch diese Lücke als hochriskant eingestuft.

Zudem gibt es im “Node.js”-Paket von SAP Approuter eine Möglichkeit zur Umgehung der Authentifizierung durch bösartige Datenmanipulation. Auch diese Sicherheitslücke (CVE-2025-24876) mit einer CVSS-Bewertung von 8.1 gilt als hochriskant.

Weitere Sicherheitsmitteilungen

Neben den schwerwiegenden Problemen wurden auch mehrere mittlere Risiken identifiziert. Dazu zählen zum Beispiel:

– Mehrere Schwachstellen in SAP Enterprise Project Connection (CVE-2024-38819) mit einem CVSS-Wert von 7.5.
– Eine Redirect-Anfälligkeit in SAP HANA (CVE-2025-24868) mit einem CVSS-Wert von 7.1.
– Probleme in SAP Commerce im Hinblick auf SameSite-Cookies und Clickjacking mit CVSS-Werten um 6.8.

SAP hat auch Schwachstellen mit geringeren Risiken dokumentiert. Diese reichen von Cross-Site-Scripting in SAP NetWeaver und Java (CVE-2025-24867) bis hin zu fehlenden Autorisierungsprüfungen in verschiedenen Plattformen wie SAP Fiori und ABAP.

Frühere Sicherheitsupdates

Schon im Januar hatte SAP 14 Sicherheitslücken behoben, von denen einige als kritisch eingestuft wurden. Der kontinuierliche Fokus auf Sicherheitsaudits und Patches verdeutlicht die Beharrlichkeit von SAP, den Schutz vor potenziellen Bedrohungen zu gewährleisten.

IT-Administratoren sollten keine Zeit verlieren und die zur Verfügung gestellten Patches zügig implementieren, um den Schutz gegen diese aufgeführten Sicherheitslücken sicherzustellen.

Mit diesen neuesten Maßnahmen und Sicherheitsupdates zeigt SAP großes Engagement in der kontinuierlichen Verbesserung der Systemsicherheit für seine Anwender weltweit.