Der SAP Security Patch Day im Februar 2025 bringt essenzielle Sicherheitsupdates, die Unternehmen dringend implementieren sollten, um ihre SAP-Systeme vor potenziellen Angriffen zu schützen und Risiken zu minimieren. In diesem Monat wurden mehrere kritische Sicherheitslücken identifiziert, die erhebliche Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit von SAP-Systemen haben können. Wir geben euch einen Überblick.
Kritische Schwachstellen im Februar 2025 – Ein Überblick
SAP hat im Februar 2025 mehrere sicherheitsrelevante Schwachstellen in verschiedenen SAP-Komponenten veröffentlicht. Die kritischsten Schwachstellen, geordnet nach Schweregrad (CVSS-Score), sind:
1. CVE-2024-22126: Cross-Site-Scripting (XSS) in SAP NetWeaver AS Java (3417627)
CVSS-Score: 8,8 – Sehr hohe Priorität
Beschreibung: Eine XSS-Schwachstelle in der Benutzerverwaltung von SAP NetWeaver AS Java ermöglicht Angreifern, schädlichen Code in das System einzuschleusen und sensible Daten zu kompromittieren
Lösung:
Installiert den SAP-Hinweis 3557138
Prüft mit SAP-Hinweis 1974464, ob Abhängigkeiten in eurer Systemlandschaft bestehen
2. CVE-2025-0064: Unzureichende Berechtigungsprüfung in SAP BusinessObjects BI (3525794)
3. CVE-2025-25243: Pfad-Traversal-Schwachstelle in SAP Supplier Relationship Management (3567551)
4. CVE-2025-24876: Authentifizierungsumgehung in SAP Approuter (3567974)
5. CVE-2024-38819: Schwachstelle im Spring-Framework von SAP Enterprise Project Connection (3567172)
6. CVE-2025-24868: Open-Redirect-Schwachstelle in SAP HANA (3563929)
Wie Go Next Consulting euch bei der Absicherung eurer SAP-Systeme unterstützt
Go Next Consulting bietet Managed Security Services, um Unternehmen bei der Identifikation, Bewertung und Behebung von Sicherheitslücken in SAP-Systemen zu unterstützen.
Unsere Leistungen im Überblick:
✅ Regelmäßige Sicherheits-Checks: Proaktive Überwachung und Analyse potenzieller Bedrohungen
✅ Patch-Management: Unterstützung bei der schnellen und reibungslosen Implementierung von SAP-Sicherheitsupdates
✅ Schwachstellen-Scans: Identifikation von Sicherheitslücken in Echtzeit mit modernen Security-Tools wie SecurityBridge
✅ Risikominimierung: Strategien zur Stärkung der SAP-Sicherheitsarchitektur, ohne den laufenden Betrieb zu gefährden
Mit unserer Expertise im Bereich SAP Security Management helfen wir euch, euer System kontinuierlich zu schützen und Angriffsrisiken zu minimieren.
Empfohlene Sicherheitsmaßnahmen für euer SAP-System
Um eure SAP-Systeme vor potenziellen Angriffen zu schützen, solltet ihr folgende Maßnahmen umsetzen:
Sicherheitsupdates sofort installieren – insbesondere für Schwachstellen mit einem CVSS-Score ≥ 7,0
Regelmäßige Patches & Updates durchführen, um Sicherheitslücken kontinuierlich zu schließen
Updates in einer Testumgebung prüfen, bevor sie im Produktivsystem ausgerollt werden
Security-Tools wie SecurityBridge nutzen, um Schwachstellen in Echtzeit zu erkennen
Go Next Managed Service in Anspruch nehmen, um eure SAP-Sicherheitsstrategie langfristig abzusichern
Fazit: Proaktive SAP-Sicherheit ist unerlässlich
Der SAP Security Patch Day im Februar 2025 unterstreicht erneut, wie wichtig ein strukturiertes Sicherheitsmanagement für Unternehmen ist. Die schnelle Implementierung von Sicherheitsupdates ist entscheidend, um SAP-Systeme vor Angriffen zu schützen und geschäftskritische Daten zu sichern.
Mit einem Managed Security Service wie dem von Go Next Consulting profitieren Unternehmen von einer kontinuierlichen Überwachung und schnellen Behebung von Schwachstellen, ohne den Geschäftsbetrieb zu gefährden.
📢 Bleibt sicher – setzt auf eine proaktive SAP-Sicherheitsstrategie!
Comments