SAP warns of critical flaws in NetWeaver and Commerce Cloud
SAP hat im Juli 2026 16 Sicherheitslücken in verschiedenen Produkten behoben, darunter drei kritische Schwachstellen in NetWeaver, Commerce Cloud und AppRouter. Unternehmen, die diese SAP-Produkte nutzen, sind betroffen. Es wird dringend empfohlen, die bereitgestellten Sicherheitsupdates umgehend zu installieren, um Angriffe zu verhindern.
SAP hat im Juli 2026 16 Sicherheitslücken behoben, darunter drei kritische Schwachstellen in NetWeaver, Commerce Cloud und AppRouter. Unternehmen, die diese SAP-Produkte nutzen, sind betroffen. Es wird dringend empfohlen, die bereitgestellten Sicherheitsupdates umgehend zu installieren, um Angriffe zu verhindern.
Unternehmen, die SAP NetWeaver, SAP Commerce Cloud und SAP AppRouter nutzen.
Kritische Schwachstellen in weit verbreiteten SAP-Produkten können zu erheblichen Sicherheitsrisiken führen, wenn sie nicht umgehend behoben werden. Die Ausnutzung dieser Lücken könnte die Integrität und Verfügbarkeit von Geschäftsprozessen beeinträchtigen.
Unautorisierter Zugriff auf sensible Daten oder kritische Geschäftssysteme, was zu Betriebsunterbrechungen oder Datenlecks führen könnte.
Umgehende Installation der von SAP bereitgestellten Sicherheitsupdates für NetWeaver, Commerce Cloud und AppRouter.
- ▸Überprüfen Sie, ob alle SAP NetWeaver-, Commerce Cloud- und AppRouter-Instanzen auf dem neuesten Patch-Level sind.
- ▸Validieren Sie, dass der Patch-Management-Prozess für SAP-Systeme die schnelle Bereitstellung kritischer Updates gewährleistet.
- ▸Überprüfen Sie die Systemprotokolle auf Anzeichen unautorisierter Zugriffe oder ungewöhnlicher Aktivitäten, die auf eine Kompromittierung hindeuten könnten.
- Die spezifischen CVE-IDs der kritischen Schwachstellen sind nicht im Artikel genannt.
- Die genauen Auswirkungen der Ausnutzung jeder einzelnen Schwachstelle sind nicht detailliert beschrieben.
- Es werden keine spezifischen Angriffsvektoren oder Taktiken genannt, die zur Ausnutzung dieser Schwachstellen verwendet werden könnten.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Ja
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Haben wir SAP extern erreichbar?
- Können wir Resource Development detektieren?