Blog - Neuigkeiten und Fachbeiträge

Mit jedem SAP Security Patch Day veröffentlicht SAP eine Reihe von Sicherheitshinweisen, die Schwachstellen in unterschiedlichen Komponenten der SAP-Landschaft adressieren. Auch in diesem Monat wurden mehrere potenziell kritische Sicherheitslücken identifiziert und mit entsprechenden Updates versehen. Einige dieser Schwachstellen können – abhängig von Systemkonfiguration und Einsatzszenario – Auswirkungen auf die Verfügbarkeit, Integrität oder Sicherheit von Systemen haben. D

Heute, am SAP Security Patch Day im Februar 2026, wurden wie jeden Monat zahlreiche sicherheitsrelevante Schwachstellen veröffentlicht. Mehrere Schwachstellen ermöglichen Code Injection, Berechtigungseskalation, Denial-of-Service-Angriffe sowie Umgehungen sicherheitskritischer Prüfungen, teilweise mit CVSS-Scores nahe am Maximum. Unternehmen, die ihre SAP-Landschaft nicht zeitnah absichern, riskieren Systemkompromittierungen, Datenverlust oder massive Betriebsunterbrechungen.

Der erste SAP Security Patch Day im neuen Jahr bringt erneut eine Reihe von Hot News und kritisch bewerteter Sicherheitslücken mit sich. Besonders auffällig: Mehrere Schwachstellen ermöglichen Code-Injection, SQL-Injection oder Berechtigungseskalationen, die bei erfolgreicher Ausnutzung zu einer vollständigen Kompromittierung von SAP-Systemen führen können. Unternehmen, die SAP S/4HANA, SAP HANA, SAP NetWeaver oder SAP Solution Manager betreiben, sollten diesen Patch Day prio