SAP Security Patch Day - April 2025: Kritische Schwachstellen im Fokus
- GoNextConsulting
- 8. Apr.
- 2 Min. Lesezeit
Der SAP Security Patch Day im April 2025 brachte eine Reihe von sicherheitsrelevanten Hinweisen mit sich. Einige dieser Schwachstellen wurden als besonders kritisch eingestuft und betreffen zentrale SAP-Komponenten – von SAP S/4HANA über NetWeaver bis hin zu SAP Commerce Cloud. In diesem Beitrag geben wir einen Überblick über die wichtigsten CVEs, ihre Auswirkungen und empfohlene Schutzmaßnahmen.

Kritische Schwachstellen im April 2025
1. CVE-2025-31330 – Code-Injection in SAP Landscape Transformation (3587115)
CVSS-Score: 9,9 – Sehr hohe Priorität
Beschreibung: Ermöglicht es authentifizierten Benutzern, beliebigen ABAP-Code einzuschleusen. Risiko einer vollständigen Systemkompromittierung.
Lösung:
Einspielen der im Hinweis genannten Korrekturanleitung oder Support Packages.
2. CVE-2025-27429 – Code-Injection in SAP S/4HANA (Private Cloud) (3581961)
3. CVE-2025-30016 – Umgehung der Authentifizierung in SAP Financial Consolidation (3572688)
4. CVE-2025-0064 – Falsche Berechtigung in SAP BusinessObjects BI (3525794)
5. CVE-2025-23186 – Unsichere RFC-Destination in SAP NetWeaver ABAP (3554667)
6. CVE-2024-56337 – TOCTOU Race Condition in Apache Tomcat (SAP Commerce Cloud) (3590984)
7. CVE-2025-27428 – Directory-Traversal in SAP NetWeaver / ABAP Plattform (3581811)
8. CVE-2025-30014 – Directory-Traversal in SAP Capital Yield Tax Management (2927164)

Handlungsempfehlungen für Unternehmen
Um eure SAP-Systeme vor potenziellen Angriffen zu schützen, solltet ihr folgende Maßnahmen zeitnah umsetzen:
Patches unverzüglich einspielen – insbesondere bei CVEs mit Scores über 8,0.
Sicherheitsrichtlinien überprüfen – und interne Berechtigungsmodelle härten.
RFC-Zugriffe auditieren – und ungenutzte Schnittstellen deaktivieren.
Monitoring-Lösungen wie SecurityBridge einsetzen – zur Echtzeiterkennung von Angriffen.
SAP Security mit Go Next Consulting
Wir unterstützen euch dabei, eure SAP-Systeme nachhaltig abzusichern und Angriffsrisiken zu minimieren. Unsere Experten bieten:
✅ Schwachstellen-Scans in Echtzeit
✅ Patch-Management und Sicherheits-Checks
✅ Managed Security Services
✅ Beratung zu SAP Security Architecture & Compliance
Fazit zum SAP Security Patch Day im April
Der April 2025 war ein intensiver Monat für SAP Security. Mit mehreren HotNews-Schwachstellen, darunter zwei mit der höchstmöglichen Kritikalität, ist schnelles Handeln gefragt. Die rechtzeitige Umsetzung der Hinweise und gezielte Sicherheitsmaßnahmen helfen, Risiken zu minimieren und Compliance zu sichern.
Bleibt wachsam – und up-to-date!
Commentaires