top of page
Suche

SAP Security Patch Day - Mai 2025: Kritische Schwachstellen und Schutzmaßnahmen

  • Autorenbild: GoNextConsulting
    GoNextConsulting
  • 13. Mai
  • 2 Min. Lesezeit

Auch im Mai 2025 veröffentlichte SAP im Rahmen des monatlichen Security Patch Days eine Reihe sicherheitsrelevanter Hinweise. Besonders hervorzuheben sind diesmal zwei HotNews-Hinweise mit einem CVSS-Score von 10,0 und 9,1. Diese betreffen zentrale SAP-Komponenten wie NetWeaver, Visual Composer und SAP SRM.


In diesem Beitrag stellen wir die wichtigsten Schwachstellen vor, erläutern die Risiken und geben Empfehlungen zum Schutz eurer SAP-Systeme.


SAP Security Patch Day Mai
Aufteilung der Schwachstellen

Kritische Schwachstellen im Mai 2025


1. CVE-2025-31324 – Fehlende Berechtigungsprüfung in SAP NetWeaver (Visual Composer Development Server) (3594142)

  • CVSS-Score: 10,0 – Sehr hohe Priorität 

  • Beschreibung: Ein HotNews-Hinweis, der eine fehlende Berechtigungsprüfung offenlegt. Ohne Authentifizierung kann ein Angreifer vollen Zugriff auf das System erlangen.

  • Lösung: 

  • Patch aus Hinweis 3594142 unverzüglich einspielen.



2. CVE-2025-42999 – Unsichere Deserialisierung in SAP NetWeaver (Visual Composer) (3604119)



3. CVE-2025-30018 – Mehrere Schwachstellen in SAP SRM (Live Auction Cockpit) (3578900)



4. [CVE-2025-43010 Code Injection Schwachstelle in SAP S/4HANA Cloud Private Edition oder On Premise (SCM Master Data Layer (MDL)) (3600859)


5. [CVE-2025-43000 Sicherheitslücke bei der Offenlegung von Informationen in SAP Business Objects Business Intelligence Platform (PMW) (3586013)



6. CVE-2025-43011 – Fehlende Berechtigungsprüfung in SAP Landscape Transformation (PCL Basis) (3591978)



7. CVE-2024-39592 – Wiederholt auftauchende Schwachstelle in SAP PDCE (3483344)


SAP Security Notes

Handlungsempfehlungen für Unternehmen 


Um eure SAP-Systeme vor potenziellen Angriffen zu schützen, solltet ihr folgende Maßnahmen zeitnah umsetzen: 


  1. HotNews-Patches priorisieren: CVSS ≥ 9,0 erfordern sofortige Maßnahmen.

  2. Monitoring aktivieren: Besonders in SRM- und NetWeaver-Systemen.

  3. SAP Security Tools nutzen: z. B. SecurityBridge zur Echtzeitanalyse.

  4. Altsysteme überprüfen: Viele Schwachstellen betreffen ältere Komponenten wie Visual Composer.



SAP Security mit Go Next Consulting


Wir unterstützen euch dabei, eure SAP-Systeme nachhaltig abzusichern und Angriffsrisiken zu minimieren. Unsere Security-Experten helfen bei:


Sicherheitsüberprüfungen & Schwachstellenanalysen

Umsetzung von Patch-Strategien

Security-Architektur & Compliance-Beratung

Managed Security Services für euer SAP-System




Fazit zum SAP Security Patch Day im Mai


Der Mai 2025 bringt erneut sicherheitsrelevante Herausforderungen für SAP-Anwender. Zwei Hot News und mehrere hochbewertete Schwachstellen erfordern zügiges Handeln. Unternehmen sollten umgehend die empfohlenen Patches einspielen und ihre Sicherheitsstrategie aktualisieren.


Bleibt wachsam und sichert eure SAP-Systeme kontinuierlich ab.

Comments

bottom of page