{"id":15209,"date":"2025-04-08T08:52:08","date_gmt":"2025-04-08T08:52:08","guid":{"rendered":"https:\/\/www.europesays.com\/de\/15209\/"},"modified":"2025-04-08T08:52:08","modified_gmt":"2025-04-08T08:52:08","slug":"sap-patchday-18-schwachstellenmeldungen-einige-sind-kritisch","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/15209\/","title":{"rendered":"SAP-Patchday: 18 Schwachstellenmeldungen, einige sind kritisch"},"content":{"rendered":"

SAP<\/a> hat am Dienstag dieser Woche die Sicherheitsmitteilungen zum April-Patchday<\/a> ver\u00f6ffentlicht. Insgesamt behandelt das Walldorfer Unternehmen in 18 Security-Bulletins Schwachstellen. Davon gelten drei als kritisches Sicherheitsrisiko, vier hingegen als hohes.<\/p>\n

In der Patchday-\u00dcbersicht listet SAP<\/a> die einzelnen Mitteilungen auf. Tief in die Details gehen die Beschreibungen dort nicht, die finden Admins nach Log-in in ihren SAP-Account unter der von SAP verlinkten Notiz-Nummer.<\/p>\n

SAP: Kritische Sicherheitsl\u00fccken<\/p>\n

Durch die kritischen Sicherheitsl\u00fccken k\u00f6nnen Angreifer Schadcode in SAP S\/4HANA (Private Cloud) (CVE-2025-27429, CVSS 9.9<\/strong>, Risiko „kritisch<\/strong>„) sowie SAP Landscape Transformation (Analysis Platform) (CVE-2025-31330, CVSS 9.9<\/strong>, Risiko „kritisch<\/strong>„) einschleusen und ausf\u00fchren. B\u00f6sartige Akteure k\u00f6nnen zudem die Authentifizierung in SAP Financial Consolidation umgehen (CVE-2025-30016, CVSS 9.8<\/strong>, Risiko „kritisch<\/strong>„).<\/p>\n

IT-Verantwortliche sollten pr\u00fcfen, ob die in ihren Netzwerken eingesetzte Software unter den von Schwachstellen betroffenen Programmen findet, und z\u00fcgig die bereitstehenden Updates installieren. Die aktuellen Sicherheitsmeldungen von SAP nach Risikoeinstufung sortiert:<\/p>\n