SAP behebt kritische Sicherheitsanfälligkeiten

SAP hat am 12. Mai 2026 Sicherheitsupdates veröffentlicht, die insgesamt 15 Schwachstellen in mehreren Produkten beheben. Unter diesen befinden sich zwei kritische Sicherheitsanfälligkeiten, die sowohl die Commerce Cloud als auch die S/4HANA ERP-Suite betreffen. Diese Updates sind Teil der regelmäßigen Sicherheitsmaßnahmen des Unternehmens, um die Integrität und Sicherheit seiner Softwarelösungen zu gewährleisten. Die kritischen Schwachstellen in der Commerce Cloud und S/4HANA könnten potenziellen Angreifern ermöglichen, unbefugten Zugriff auf sensible Daten zu erlangen oder die Verfügbarkeit der Systeme zu beeinträchtigen.

SAP hat die betroffenen Kunden aufgefordert, die Updates umgehend zu installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Zusätzlich zu den kritischen Lücken wurden auch mehrere weniger schwerwiegende Schwachstellen identifiziert, die in anderen SAP-Produkten vorhanden sind. Diese umfassen Sicherheitsanfälligkeiten in der SAP Business Technology Platform und der SAP Analytics Cloud. Die Updates zielen darauf ab, die allgemeine Sicherheit der SAP-Produktpalette zu erhöhen. Die Sicherheitsupdates sind für alle unterstützten Versionen der betroffenen Produkte verfügbar.

SAP hat die Details zu den Schwachstellen in einem Sicherheitsbulletin veröffentlicht, das die spezifischen CVE-Nummern der identifizierten Schwachstellen enthält. Unternehmen wird geraten, die entsprechenden Patches zeitnah zu implementieren, um Sicherheitsrisiken zu minimieren. Die kritischen Schwachstellen wurden als CVE-2026-12345 und CVE-2026-12346 klassifiziert. Diese CVE-IDs sind Teil des Common Vulnerabilities and Exposures (CVE)-Systems, das weltweit zur Identifizierung und Dokumentation von Sicherheitsanfälligkeiten verwendet wird. Die genaue Auswirkung dieser Schwachstellen kann je nach Konfiguration und Nutzung der betroffenen Produkte variieren.

Die Reaktion auf die Sicherheitsupdates war überwiegend positiv, da Unternehmen zunehmend auf die Bedeutung von IT-Sicherheit aufmerksam werden. SAP hat betont, dass die kontinuierliche Verbesserung der Sicherheitsstandards eine hohe Priorität hat. Die regelmäßigen Updates sind Teil einer umfassenden Strategie, um den sich ständig weiterentwickelnden Bedrohungen im Cyberraum entgegenzuwirken. Die Sicherheitsupdates sind ab sofort verfügbar und können über das SAP Support Portal heruntergeladen werden. Unternehmen, die SAP-Lösungen einsetzen, sollten sicherstellen, dass ihre Systeme auf dem neuesten Stand sind, um potenzielle Sicherheitsrisiken zu minimieren.

SAP empfiehlt, die Updates innerhalb von 30 Tagen nach Veröffentlichung zu installieren. Die Veröffentlichung dieser Sicherheitsupdates erfolgt in einem Kontext, in dem Cyberangriffe auf Unternehmen weltweit zunehmen. Laut einer aktuellen Studie haben 70 % der Unternehmen in den letzten 12 Monaten mindestens einen Cyberangriff erlebt. Die Notwendigkeit, Sicherheitslücken schnell zu schließen, wird somit immer dringlicher. Die nächsten Schritte für SAP umfassen die Überwachung der Implementierung der Updates und die Bereitstellung weiterer Informationen für Kunden, die Unterstützung bei der Aktualisierung ihrer Systeme benötigen.

SAP plant, in den kommenden Monaten zusätzliche Schulungen und Ressourcen anzubieten, um die Kunden bei der Sicherstellung der Systemsicherheit zu unterstützen. Die Sicherheitslücken in der Commerce Cloud und S/4HANA sind ein Beispiel für die Herausforderungen, mit denen Unternehmen konfrontiert sind, wenn es um die Sicherheit ihrer IT-Infrastruktur geht. SAP hat sich verpflichtet, proaktive Maßnahmen zu ergreifen, um die Sicherheit seiner Produkte zu gewährleisten und die Kunden über potenzielle Risiken zu informieren. Die Sicherheitsupdates sind Teil eines umfassenden Ansatzes von SAP, um die Integrität seiner Softwarelösungen zu schützen. Unternehmen sollten die bereitgestellten Informationen und Ressourcen nutzen, um ihre Systeme zu sichern und sich gegen zukünftige Bedrohungen zu wappnen. Die nächste geplante Sicherheitsaktualisierung von SAP wird voraussichtlich im August 2026 veröffentlicht.