Blog - Neuigkeiten und Fachbeiträge

Der erste SAP Security Patch Day im neuen Jahr bringt erneut eine Reihe von Hot News und kritisch bewerteter Sicherheitslücken mit sich. Besonders auffällig: Mehrere Schwachstellen ermöglichen Code-Injection, SQL-Injection oder Berechtigungseskalationen, die bei erfolgreicher Ausnutzung zu einer vollständigen Kompromittierung von SAP-Systemen führen können. Unternehmen, die SAP S/4HANA, SAP HANA, SAP NetWeaver oder SAP Solution Manager betreiben, sollten diesen Patch Day prio

Zum SAP Security Patch Day im Dezember 2025 wurden erneut mehrere sicherheitsrelevante Hinweise veröffentlicht, die – je nach betroffener Komponente – von DoS bis hin zu Code-Ausführung reichen. In diesem Beitrag geben wir einen Überblick über die wichtigsten Sicherheitslücken und die notwendigen Maßnahmen. Aufteilung der Schwachstellen Kritische Schwachstellen im Dezember 2025 1. CVE-2025-42880 – Code-Injection in SAP Solution Manager ( 3685270 ) CVSS-Score:  9,9 – Sehr hoh

Die S/4HANA-Migration ist weiterhin ein häufig diskutiertes Thema. Viele Unternehmen haben die Migration noch vor sich oder sind gerade mittendrin. In vielen Migrationsprojekten fällt jedoch auf, dass das Thema Security vernachlässigt bzw. nach hinten geschoben wird – das führt unter anderem zu Verzögerungen beim Go-Live, nachträglichem Aufwand und unnötigen Kosten sowie zu unsicheren Systemen im Produktivbetrieb. Damit dies nicht passiert, braucht es eine ganzheitliche Secur