Das deutsche Softwareunternehmen SAP hat im Rahmen des Februar-Patchdays Software-Aktualisierungen veröffentlicht, um 13 Sicherheitslücken zu schließen. Eine dieser Schwachstellen wird als kritisch eingestuft, was bedeutet, dass sie erhebliche Risiken für die Systeme darstellen kann. IT-Verantwortliche, die SAP-Installationen betreiben, werden dringend dazu aufgefordert, die bereitgestellten Updates schnellstmöglich herunterzuladen und zu installieren.

Die als kritisch eingestufte Sicherheitslücke betrifft SAP ABA (Application Basis). Angreifer, die als Nutzer angemeldet sind und über Ausführungsrechte verfügen, könnten diese Lücke ausnutzen, um unbefugte Aktionen durchzuführen. Dies könnte das Lesen und Verändern von Daten sowie das potenzielle Lahmlegen des gesamten Systems umfassen (CVE-2024-22131, CVSS 9.1).

Zusätzlich zu der kritischen Lücke hat SAP fünf weitere Schwachstellen als „hoch“ eingestuft. Diese betreffen verschiedene Produkte wie NetWeaver AS Java, SAP CRM und SAP Cloud Connector. Die Risiken reichen von Cross-Site-Scripting-Lücken bis hin zu Codeschmuggel und unangemessener Zertifikat-Prüfung.

Darüber hinaus wurden sieben Schwachstellen mit mittlerem Bedrohungsgrad behoben, die verschiedene SAP-Produkte wie Bank Account Management, Companion, Netweaver Application Server ABAP, Netweaver Business Client for HTML, Fiori App, Master Data Governance Material und erneut CRM betreffen.

SAP hat auch ältere Sicherheitsmeldungen aktualisiert, einschließlich Sicherheitslücken im mitgelieferten Chrome-Browser des SAP Business Client. Ergänzungen wurden auch bei einer Datenleck-Lücke in SAP GUI für Windows und Java aus dem Dezember vorgenommen.

Im Januar-Patchday hatte SAP bereits zehn Sicherheitslücken in seiner Business-Software behoben, darunter auch einige, die als kritisch eingestuft wurden. Nutzer sollten regelmäßig Sicherheitsupdates überprüfen und installieren, um ihre Systeme vor potenziellen Bedrohungen zu schützen.