BEDROHUNG
Zum SAP Security Patch Day im April 2026 veröffentlichte SAP 19 neue Security Notes. Die kritischste Lücke, CVE-2026-27681, erreicht einen CVSS-Score von 9,9 und betrifft SAP Business Planning and Consolidation sowie SAP Business Warehouse in mehreren unterstützten Versionen.
Nach Informationen von SAP handelt es sich dabei um eine SQL-Injection-Schwachstelle, die authentifizierten Angreifern die Ausführung manipulierter SQL-Befehle ermöglicht. Dadurch lassen sich Daten auslesen, verändern oder löschen. Neben dieser kritischen Lücke stuft SAP eine weitere Schwachstelle in SAP ERP und SAP S/4HANA als hochriskant ein, während der Großteil der übrigen Hinweise im mittleren Bereich liegt.
Was jetzt zu tun ist:
bereitgestellte Patches umgehend einspielen
PRÄVENTION & DETECTION
EDR-Lösungen wie SentinelOne oder Microsoft Defender sorgen für umfassende Transparenz auf Endpunkten. Endpoint Detection and Response erkennt verdächtige Zugriffe und macht selbst komplexe Cyberangriffe analysierbar und kontrollierbar.
Mit ein SIEM Tool, wie IBM QRadar oder Splunk werden Sicherheitsereignisse in Netzwerk Infrastrukturen zuverlässig und zügig erkannt. Mit der Kombination aus CDC-Monitoring, leistungsstarken SIEM UseCases und EDR gestützter Verhaltensanalyse bieten wir zuverlässige Erkennung und Reaktion gegen Bedrohungen.
Autor: Michael Niers
