top of page
Suche

SAP Security Patch Day - Oktober 2025: Kritische Schwachstellen im Fokus

  • Autorenbild: GoNextConsulting
    GoNextConsulting
  • 14. Okt.
  • 3 Min. Lesezeit

Auch diesen Monat hat SAP mehrere sicherheitsrelevante Hinweise veröffentlicht. Darunter befinden sich insgesamt vier HotNews-Hinweise mit CVSS-Werten zwischen 9,0 und 10,0. Zusätzlich wurden einige weitere Schwachstellen mit hohen Scores gemeldet, die Unternehmen umgehend prüfen sollten.


In diesem Beitrag fassen wir die kritischsten Lücken zusammen und geben Empfehlungen für eure SAP-Sicherheitsstrategie.


SAP Security Patch Day Juli
Aufteilung der Schwachstellen

Kritische Schwachstellen im Oktober 2025


1. CVE-2025-42944 – Unsichere Deserialisierung in SAP NetWeaver (RMI-P4) (3634501) *aktualisiert

  • CVSS-Score: 10,0 – Sehr hohe Priorität 

  • Beschreibung: Angreifer können über das RMI-P4-Modul nicht vertrauenswürdige Java-Objekte einschleusen. Dies ermöglicht die Ausführung beliebiger Betriebssystembefehle und kann zur vollständigen Kompromittierung des Systems führen.

  • Lösung: Einspielen der bereitgestellten Patches mit aktualisierter P4-Library. Falls kein sofortiges Update möglich ist, sollte der P4-Port über Firewalls eingeschränkt werden.



2. CVE-2025-42944 – Security Hardening für unsichere Deserialisierung (3650012)

  • CVSS-Score: 10,0 – Sehr hohe Priorität 

  • Beschreibung: Diese ergänzende HotNews-Note adressiert zusätzliche Komponenten im Kontext der bereits bekannten Deserialisierungsproblematik. Auch Systeme, die zuvor gepatcht wurden, können betroffen sein, falls die neuen Bibliotheken nicht aktualisiert wurden.

  • Lösung: Installation der neuesten Kernel- und Patch-Stände. SAP empfiehlt dringend, alle relevanten NetWeaver-Instanzen zu prüfen und die aktualisierten Sicherheitsrichtlinien umzusetzen.



3. CVE-2025-42937 – Directory-Traversal-Schwachstelle in SAP NetWeaver (3647355)

  • CVSS-Score: 9,8 – Sehr hohe Priorität 

  • Beschreibung: Durch unsichere Pfadvalidierung kann ein authentifizierter Benutzer Dateien außerhalb des vorgesehenen Verzeichnisses lesen oder überschreiben. Dies gefährdet insbesondere Integrität und Verfügbarkeit der Anwendung

  • Lösung: Einspielen der Korrektur laut Hinweis 3647355. Zugriffe auf betroffene Dienste sollten bis zum Update eingeschränkt werden.



4. CVE-2025-42910 – Unrestricted File Upload in SAP SRM (3647332)

  • CVSS-Score: 9,0 – Sehr hohe Priorität 

  • Beschreibung: In SAP Supplier Relationship Management (SRM) ermöglicht eine unzureichende Validierung beim Datei-Upload das Einschleusen von Schadcode oder das Hochladen gefährlicher Dateien. Dies kann zur vollständigen Systemkompromittierung führen.

  • Lösung: Einspielen der von SAP bereitgestellten Updates. Uploads sollten auf autorisierte Benutzer beschränkt werden. Keine Behelfslösung verfügbar.



SAP Security Updates

Handlungsempfehlungen 


Um SAP-Systeme bestmöglich gegen Angriffe abzusichern, sollten Unternehmen die folgenden Maßnahmen zeitnah umsetzen:


  1. Patches zeitnah einspielen, insbesondere bei CVSS-Werten über 9,0.

  2. Patches regelmäßig prüfen, denn auch Re-Releases enthalten oft neue Komponenten. 

  3. Testumgebungen nutzen, bevor Updates in produktiven Systemen eingespielt werden.

  4. Überwachungstools einsetzen, z. B. SecurityBridge, um Schwachstellen in Echtzeit zu erkennen.

  5. Regelmäßige Security-Checks, um auch abseits der Patchdays sicherheitsrelevante Risiken zu identifizieren.



Wie Go Next Consulting euch bei der Absicherung eurer SAP-Systeme unterstützt


Wir bieten Managed Security Services, um Unternehmen bei der Identifikation, Bewertung und Behebung von Sicherheitslücken in SAP-Systemen zu unterstützen.


Unsere Leistungen im Überblick:


✅ Regelmäßige Sicherheits-Checks:

Proaktive Überwachung und Analyse potenzieller Bedrohungen


Patch-Management:

Unterstützung bei der schnellen und reibungslosen Implementierung von SAP-Sicherheitsupdates





Schwachstellen-Scans:

Identifikation von Sicherheitslücken in Echtzeit mit modernen Security-Tools wie SecurityBridge


Risikominimierung:

Strategien zur Stärkung der SAP-Sicherheitsarchitektur, ohne den laufenden Betrieb zu gefährden


Mit unserer Expertise im Bereich SAP Security helfen wir euch, euer System kontinuierlich zu schützen und Angriffsrisiken zu minimieren.




Fazit zum SAP Security Patch Day im Oktober


Der SAP Security Patch Day im Oktober 2025 bringt erneut kritische HotNews-Schwachstellen mit sich – insbesondere in SAP NetWeaver (RMI-P4) und SAP SRM (File Upload). Darüber hinaus wurden bereits bekannte HotNews-Hinweise erneut veröffentlicht, um zusätzliche Komponenten und Korrekturen abzudecken. Unternehmen sollten daher nicht nur neue, sondern auch aktualisierte Hinweise regelmäßig prüfen und einspielen. So bleibt die Systemlandschaft stabil, sicher und compliance-konform


Wir helfen euch gerne dabei!


Bleibt wachsam und up-to-date! 

Kommentare

bottom of page