20.10.2025 11:08

SAP behebt schwerwiegende Sicherheitslücken in mehreren Produkten

Im Rahmen des regulären Oktober-Patchday hat SAP insgesamt 13 Updates für Schwachstellen in seinen Produkten veröffentlicht. Besonders hervorzuheben sind dabei folgende Lücken:

• CVE-2025-42944, CVSS 10.0, ist eine Deserialization in SAP NetWeaver, mittels welcher unauthentifizierte Angreifer:innen betroffene Systeme vollständig kompromittieren können. Dieses Problem wurde bereits im vergangenen Monat durch SAP adressiert, laut Sicherheitsforscher:innen bietet das aktuelle Update nochmals verbesserten Schutz.
• CVE-2025-42937, CVSS 9.8 - SAP Print Service ist betroffen von einer Directory Traversal-Lücke deren Ausnutzung es unauthentifizierten Angreifer:innen erlaubt Systemdateien zu überschreiben.
• CVE-2025-42910, CVSS 9.0, erlaubt es Angreifer:innen beliebige Dateien in SAP Supplier Relationship Management hochzuladen und zur Ausführung zu bringen.

Momentan gibt es noch keine Hinweise, dass eine oder mehrere dieser Sicherheitslücken durch Bedrohungsakteure ausgenutzt werden. In der Vergangenheit gelang es den Kriminellen jedoch oftmals bereits kurz nach Bekanntwerden einer Lücke funktionierende Exploits zu erstellen. Systemadministrator:innen sind dementsprechend dringend angehalten die zur Verfügung stehenden Sicherheitsaktualisierungen schnellstmöglich einzuspielen.