Blog - Neuigkeiten und Fachbeiträge

Der erste SAP Security Patch Day im neuen Jahr bringt erneut eine Reihe von Hot News und kritisch bewerteter Sicherheitslücken mit sich. Besonders auffällig: Mehrere Schwachstellen ermöglichen Code-Injection, SQL-Injection oder Berechtigungseskalationen, die bei erfolgreicher Ausnutzung zu einer vollständigen Kompromittierung von SAP-Systemen führen können. Unternehmen, die SAP S/4HANA, SAP HANA, SAP NetWeaver oder SAP Solution Manager betreiben, sollten diesen Patch Day prio

Zum SAP Security Patch Day im Dezember 2025 wurden erneut mehrere sicherheitsrelevante Hinweise veröffentlicht, die – je nach betroffener Komponente – von DoS bis hin zu Code-Ausführung reichen. In diesem Beitrag geben wir einen Überblick über die wichtigsten Sicherheitslücken und die notwendigen Maßnahmen. Aufteilung der Schwachstellen Kritische Schwachstellen im Dezember 2025 1. CVE-2025-42880 – Code-Injection in SAP Solution Manager ( 3685270 ) CVSS-Score:  9,9 – Sehr hoh

Es ist wieder Security Patch Day und auch im November hat SAP mehrere sicherheitsrelevante Hinweise veröffentlicht. Darunter finden sich erneut kritische Schwachstellen mit sehr hohen CVSS-Werten, die Unternehmen umgehend adressieren sollten. In diesem Beitrag geben wir einen Überblick über die wichtigsten Sicherheitslücken und die notwendigen Maßnahmen. Aufteilung der Schwachstellen Kritische Schwachstellen im November 2025 1. CVE-2025-42944 – Unsichere Deserialisierung in