top of page
Suche

SAP Security Patch Day - Februar 2025: Kritische Schwachstellen und Schutzmaßnahmen

  • Autorenbild: GoNextConsulting
    GoNextConsulting
  • 11. Feb.
  • 3 Min. Lesezeit

Der SAP Security Patch Day im Februar 2025 bringt essenzielle Sicherheitsupdates, die Unternehmen dringend implementieren sollten, um ihre SAP-Systeme vor potenziellen Angriffen zu schützen und Risiken zu minimieren. In diesem Monat wurden mehrere kritische Sicherheitslücken identifiziert, die erhebliche Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit von SAP-Systemen haben können. Wir geben euch einen Überblick.


SAP Security Patch Day Februar
Aufteilung der Schwachstellen

Kritische Schwachstellen im Februar 2025 – Ein Überblick


SAP hat im Februar 2025 mehrere sicherheitsrelevante Schwachstellen in verschiedenen SAP-Komponenten veröffentlicht. Die kritischsten Schwachstellen, geordnet nach Schweregrad (CVSS-Score), sind:



1. CVE-2024-22126: Cross-Site-Scripting (XSS) in SAP NetWeaver AS Java (3417627)

  • CVSS-Score: 8,8 – Sehr hohe Priorität 

  • Beschreibung: Eine XSS-Schwachstelle in der Benutzerverwaltung von SAP NetWeaver AS Java ermöglicht Angreifern, schädlichen Code in das System einzuschleusen und sensible Daten zu kompromittieren

  • Lösung: 

  • Installiert den SAP-Hinweis 3557138

  • Prüft mit SAP-Hinweis 1974464, ob Abhängigkeiten in eurer Systemlandschaft bestehen



2. CVE-2025-0064: Unzureichende Berechtigungsprüfung in SAP BusinessObjects BI (3525794)

  • CVSS-Score: 8,7 – Sehr hohe Priorität 

  • Beschreibung: In der Central Management Console können Angreifer geheime Passphrasen stehlen und sich als autorisierte Benutzer ausgeben 

  • Lösung: 

  • Spielt entsprechenden SAP-Sicherheitshinweis ein. 

  • Aktiviert HTTPS und CORBA SSL, um die Systemkommunikation zusätzlich abzusichern (siehe Wissensdatenbankartikel 3559381)



3. CVE-2025-25243: Pfad-Traversal-Schwachstelle in SAP Supplier Relationship Management (3567551)

  • CVSS-Score: 8,6 – Sehr hohe Priorität 

  • Beschreibung: Angreifer können durch manipulierte Dateipfade unbefugten Zugriff auf Systemdateien erhalten

  • Lösung: 

  • Bereinigt die Eingabe-URL-Pfade, um Pfad-Traversal-Angriffe zu verhindern. 

  • Installiert den empfohlenen Patch aus dem SAP-Sicherheitshinweis



4. CVE-2025-24876: Authentifizierungsumgehung in SAP Approuter (3567974)

  • CVSS-Score: 8,1 – Hohe Priorität 

  • Beschreibung: In älteren Versionen von SAP Approuter ist es Angreifern möglich, die Authentifizierung zu umgehen und unbefugten Zugriff zu erhalten

  • Lösung: 

  • Aktualisiert auf SAP Approuter Version 16.7.2 oder höher



5. CVE-2024-38819: Schwachstelle im Spring-Framework von SAP Enterprise Project Connection (3567172)

  • CVSS-Score: 7,5 – Hohe Priorität 

  • Beschreibung: Schwachstellen im Spring-Framework können Sicherheitsrisiken für SAP-Systeme verursachen 

  • Lösung:

  • Aktualisiert auf die neuesten Spring-Framework-Versionen 



6. CVE-2025-24868: Open-Redirect-Schwachstelle in SAP HANA (3563929)

  • CVSS-Score: 7,1 – Hohe Priorität 

  • Beschreibung: Ein Open-Redirect-Fehler im User Account and Authentication Service (UAA) von SAP HANA kann dazu führen, dass Benutzer auf schädliche Websites umgeleitet werden

  • Lösung: 

  • Aktualisiert auf SAP HANA XS Advanced Model Version 1.3.3 oder höher 



SAP Security Updates


Wie Go Next Consulting euch bei der Absicherung eurer SAP-Systeme unterstützt


Go Next Consulting bietet Managed Security Services, um Unternehmen bei der Identifikation, Bewertung und Behebung von Sicherheitslücken in SAP-Systemen zu unterstützen.


Unsere Leistungen im Überblick:


Regelmäßige Sicherheits-Checks: Proaktive Überwachung und Analyse potenzieller Bedrohungen

Patch-Management: Unterstützung bei der schnellen und reibungslosen Implementierung von SAP-Sicherheitsupdates

Schwachstellen-Scans: Identifikation von Sicherheitslücken in Echtzeit mit modernen Security-Tools wie SecurityBridge

Risikominimierung: Strategien zur Stärkung der SAP-Sicherheitsarchitektur, ohne den laufenden Betrieb zu gefährden


Mit unserer Expertise im Bereich SAP Security Management helfen wir euch, euer System kontinuierlich zu schützen und Angriffsrisiken zu minimieren.




Empfohlene Sicherheitsmaßnahmen für euer SAP-System


Um eure SAP-Systeme vor potenziellen Angriffen zu schützen, solltet ihr folgende Maßnahmen umsetzen: 


  • Sicherheitsupdates sofort installieren – insbesondere für Schwachstellen mit einem CVSS-Score ≥ 7,0

  • Regelmäßige Patches & Updates durchführen, um Sicherheitslücken kontinuierlich zu schließen 

  • Updates in einer Testumgebung prüfen, bevor sie im Produktivsystem ausgerollt werden

  • Security-Tools wie SecurityBridge nutzen, um Schwachstellen in Echtzeit zu erkennen

  • Go Next Managed Service in Anspruch nehmen, um eure SAP-Sicherheitsstrategie langfristig abzusichern



Fazit: Proaktive SAP-Sicherheit ist unerlässlich


Der SAP Security Patch Day im Februar 2025 unterstreicht erneut, wie wichtig ein strukturiertes Sicherheitsmanagement für Unternehmen ist. Die schnelle Implementierung von Sicherheitsupdates ist entscheidend, um SAP-Systeme vor Angriffen zu schützen und geschäftskritische Daten zu sichern. 


Mit einem Managed Security Service wie dem von Go Next Consulting profitieren Unternehmen von einer kontinuierlichen Überwachung und schnellen Behebung von Schwachstellen, ohne den Geschäftsbetrieb zu gefährden. 


📢 Bleibt sicher – setzt auf eine proaktive SAP-Sicherheitsstrategie! 

Comments

bottom of page