SAP Security Patch Day - April 2026: Kritische Schwachstellen und Maßnahmen
- GoNextConsulting
- 14. Apr.
- 2 Min. Lesezeit
Mit dem SAP Security Patch Day im April sind wie jeden Monat neue Schwachstellen veröffentlicht worden, diesmal verhältnismäßig weniger hochkritische als sonst. Das sollte aber keineswegs dazu führen, dass der Patch Day und die gefundenen Schwachstellen unterschätzt werden.
In diesem Beitrag geben wir wie immer einen Überblick über die relevantesten Schwachstellen (CVSS-Score >7,0) inklusive konkreter Handlungsempfehlungen und Unterstützungsmöglichkeiten durch Go Next.
Kritische Schwachstellen im April 2026
1. CVE-2026-27681 – SQL-Injection in SAP BPC & SAP BW (3719353)
CVSS-Score: 9,9 – Sehr hohe Priorität
Beschreibung: Eine kritische SQL-Injection-Schwachstelle ermöglicht es authentifizierten Benutzern, manipulierte SQL-Abfragen auszuführen. Dadurch können Daten gelesen, verändert oder gelöscht werden. Die Schwachstelle hat massive Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit und stellt somit ein erhebliches Risiko für unternehmenskritische Planungs- und Reporting-Systeme dar.
Lösung:
Sicherheitshinweis umgehend implementieren (HotNews – höchste Priorität)
Berechtigungsobjekt S_GUI (Aktivität 60 – Upload) prüfen und einschränken
Upload-Funktionen für Endbenutzer kritisch hinterfragen und minimieren
Monitoring für Datenbankzugriffe und ungewöhnliche Aktivitäten aktivieren
2. CVE-2026-34256 – Fehlende Berechtigungsprüfung in SAP ERP & S/4HANA (3731908)
CVSS-Score: 7,1 – Hohe Priorität
Beschreibung: Aufgrund fehlender Berechtigungsprüfungen können authentifizierte Benutzer ABAP-Reports überschreiben. Dies kann dazu führen, dass Programme manipuliert oder unbrauchbar gemacht werden, wodurch die Systemverfügbarkeit beeinträchtigt wird.
Lösung:
Sicherheitshinweis zeitnah einspielen
Zugriff auf kritische Transaktionen wie SE38 / SA38 streng kontrollieren
Berechtigungsgruppen für relevante Programme definieren (z. B. RGJVCORG, RGJVCORX)
Nutzung von Entwicklerberechtigungen (z. B. S_DEVELOP) regelmäßig überprüfen
Handlungsempfehlungen
Um SAP-Systeme bestmöglich gegen Angriffe abzusichern, sollten Unternehmen die folgenden Maßnahmen zeitnah umsetzen:
Patches zeitnah einspielen, insbesondere bei CVSS-Werten über 9,0.
Kernel-Updates einplanen
Testumgebungen nutzen, bevor Updates in produktiven Systemen eingespielt werden.
Überwachungstools einsetzen, um Schwachstellen in Echtzeit zu erkennen.
Regelmäßige Security-Checks, um auch abseits der Patchdays sicherheitsrelevante Risiken zu identifizieren.
Wie Go Next Consulting euch bei der Absicherung eurer SAP-Systeme unterstützt
Wir bieten Managed Security Services, um Unternehmen bei der Identifikation, Bewertung und Behebung von Sicherheitslücken in SAP-Systemen zu unterstützen.
Unsere Leistungen im Überblick:
✅ Regelmäßige Sicherheits-Checks:
Proaktive Überwachung und Analyse potenzieller Bedrohungen
✅ Patch-Management:
Unterstützung bei der schnellen und reibungslosen Implementierung von SAP-Sicherheitsupdates --> siehe Managed SAP Security Notes Service
✅ Schwachstellen-Scans:
Identifikation von Sicherheitslücken in Echtzeit mit modernen Security-Tools wie SecurityBridge
✅ Risikominimierung:
Strategien zur Stärkung der SAP-Sicherheitsarchitektur, ohne den laufenden Betrieb zu gefährden
Mit unserer Expertise im Bereich SAP Security helfen wir euch, euer System kontinuierlich zu schützen und Angriffsrisiken zu minimieren.
Fazit zum SAP Security Patch Day im April
Auch mit weniger Schwachstellen mit einem CVSS-Score von über 7,0 sollte der Patch Day im April wieder ernst genommen und die Patches zeitnah eingespielt werden. Mit einer kritischen SQL-Injection und einer gefährlichen Berechtigungslücke stehen zwei Themen im Fokus, die direkt die Kernintegrität von SAP-Systemen betreffen.
Unsere Empfehlung: Unterschätzt diesen Patch Day nicht, sondern nutzt ihn als Anlass, eure Berechtigungskonzepte und Sicherheitsstrategie insgesamt zu überprüfen.
Bleibt wachsam und up-to-date!
Kommentare