Auf den Punkt: SAP Patchday Juni 2026 behebt mehrere Sicherheitslücken mit kritischen Auswirkungen auf Privilegienausweitung, Codeausführung und Datenzugriff.
SAP hat im Juni 2026 mehrere Schwachstellen in verschiedenen Produkten geschlossen. Die Lücken ermöglichen Angreifern Privilegienerweiterung, Codeausführung und Datenzugriff.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren Schwachstellen in SAP-Software, die im Juni 2026 gepatcht werden. Ein Angreifer kann diese Lücken ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
Neben Privilegienerweiterung und Codeausführung umfassen die Auswirkungen das Umgehen von Sicherheitsmaßnahmen, Cross-Site-Scripting- (XSS) und SQL-Injection-Angriffe, Datenmanipulation, Offenlegung vertraulicher Informationen sowie Denial-of-Service-Zustände. Das volle Ausmaß möglicher Auswirkungen wird vom BSI noch nicht vollständig charakterisiert.
CISOs sollten nach Veröffentlichung der SAP-Patches eine Inventur betroffener SAP-Systeme durchführen und die Schweregrad-Einstufung bewerten. Eine rasche Priorisierung und Patch-Freigabe ist erforderlich, um die Angriffsfläche zu reduzieren.
Quelle: wid.cert-bund.de · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.