WALDORF / LONDON (IT BOLTWISE) – SAP hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seinen NetWeaver- und S/4HANA-Systemen zu beheben. Diese Schwachstellen könnten Angreifern ermöglichen, unbefugten Zugriff zu erlangen und sensible Daten zu manipulieren. Unternehmen, die diese Systeme nutzen, sollten die Updates umgehend implementieren, um ihre IT-Infrastruktur zu schützen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

SAP hat kürzlich Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seinen NetWeaver- und S/4HANA-Systemen zu beheben. Diese Schwachstellen, darunter CVE-2025-42944, CVE-2025-42922 und CVE-2025-42958, könnten Angreifern ermöglichen, unbefugten Zugriff zu erlangen und sensible Daten zu manipulieren. Besonders besorgniserregend ist die Deserialisierungsschwachstelle in SAP NetWeaver, die es einem Angreifer ermöglicht, über den RMI-P4-Modul bösartige Payloads einzuschleusen und Betriebssystembefehle auszuführen.

Die Sicherheitslücke CVE-2025-42944, mit einem CVSS-Score von 10.0, stellt eine erhebliche Bedrohung dar, da sie es einem nicht authentifizierten Angreifer ermöglicht, beliebige Betriebssystembefehle auszuführen. SAP empfiehlt als temporäre Maßnahme, P4-Port-Filter auf ICM-Ebene hinzuzufügen, um unbekannte Hosts vom Zugriff auf den P4-Port abzuhalten. Diese Schwachstelle könnte zur vollständigen Kompromittierung der Anwendung führen, wenn sie nicht rechtzeitig behoben wird.

Stellenangebote

W2-Professur für KI-Infrastruktur
Technische Hochschule Würzburg-Schweinfurt
Würzburg
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Leipzig
Webentwickler für moderne KI-Anwendungen (m/w/d)
Würth IT GmbH
Künzelsau-Gaisbach bei Heilbronn, Berlin
Dozent Tourismusmanagement Technologien und KI (m/w/d)
IU Internationale Hochschule
Köln
KI- und Innovationsmanager/in (m/w/d)
Rheingau-Taunus-Kreis
Bad Schwalbach
Alle KI-Jobs ansehen

Zusätzlich zu den NetWeaver-Schwachstellen hat SAP auch eine hochgradige Schwachstelle in S/4HANA adressiert, die als CVE-2025-42916 bekannt ist. Diese Schwachstelle könnte es einem Angreifer mit hohen Berechtigungen ermöglichen, den Inhalt beliebiger Datenbanktabellen zu löschen, sofern diese nicht durch eine Autorisierungsgruppe geschützt sind. Die Dringlichkeit dieser Updates wird durch die Tatsache unterstrichen, dass eine ähnliche Schwachstelle in S/4HANA (CVE-2025-42957) kürzlich aktiv ausgenutzt wurde.

Die Bedeutung dieser Sicherheitsupdates kann nicht genug betont werden, da Unternehmen, die SAP-Software verwenden, einem erhöhten Risiko ausgesetzt sind, wenn sie diese Schwachstellen nicht umgehend beheben. Die schnelle Implementierung der Updates ist entscheidend, um die Integrität und Sicherheit der IT-Infrastruktur zu gewährleisten. Branchenexperten betonen, dass die regelmäßige Aktualisierung von Software und die Implementierung von Sicherheitsmaßnahmen entscheidend sind, um den Schutz vor potenziellen Bedrohungen zu gewährleisten.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
152,91 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
152,91 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - SAP schließt kritische Sicherheitslücken in NetWeaver und S/4HANA - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

SAP schließt kritische Sicherheitslücken in NetWeaver und S/4HANA
SAP schließt kritische Sicherheitslücken in NetWeaver und S/4HANA (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Product Manager (m/w/d)

XXXLdigital - Part of XXXL Group
Berlin

Werkstudent KI & IT

Kemmler Baustoffe Vertriebsservice GmbH
Tübingen

Fullstack-(AI)-Entwickler*in – ERP & Custom Modules (m/w/d)

CARITIVA GmbH
Darmstadt

Projektmanager (w|m|d) Digitale Innovation und Künstliche Intelligenz

IHK - Industrie- und Handelskammer Schwaben
Augsburg

Professional (m/w/d) für KI im Bereich Vertrieb im Groß- und Einzelhandel

Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS
Heilbronn

Dozent Tourismusmanagement Technologien und KI (m/w/d)

IU Internationale Hochschule
Bremen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. SAP schließt kritische Sicherheitslücken im September 2025 WALDORF / LONDON (IT BOLTWISE) – SAP hat im September 2025 wichtige Sicherheitsupdates veröffentlicht, die über zwanzig Schwachstellen beheben. Vier dieser Lücken wurden als besonders kritisch eingestuft und erfordern sofortige Aufmerksamkeit von Administratoren und IT-Dienstleistern....
  2. Kritische Sicherheitslücke in SAP S/4HANA ausgenutzt LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in SAP S/4HANA wird aktiv ausgenutzt. Die Schwachstelle ermöglicht Angreifern, mit minimalen Benutzerrechten das gesamte SAP-System zu kompromittieren und könnte zu Datenverlust oder Betrug führen. In der Welt...
  3. Kritische ABAP-Code-Injection-Schwachstelle in SAP S/4HANA entdeckt LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in SAP S/4HANA bedroht die Integrität von Unternehmensdaten. Die Schwachstelle ermöglicht Angreifern mit minimalen Berechtigungen den Zugriff auf das Betriebssystem und alle SAP-Daten. Ein Patch wurde bereits veröffentlicht,...
  4. Citrix behebt Sicherheitslücken in NetScaler: Aktive Ausnutzung von CVE-2025-7775 bestätigt LONDON (IT BOLTWISE) – Citrix hat kürzlich drei Sicherheitslücken in seinen NetScaler-Produkten geschlossen, darunter eine, die aktiv ausgenutzt wird. Die Schwachstelle CVE-2025-7775 ermöglicht potenziell Remote Code Execution und wird bereits in der Praxis angegriffen. Unternehmen...
  5. CISA warnt vor neuen Sicherheitslücken in Citrix und Git WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei neue Sicherheitslücken in Citrix Session Recording und Git in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen werden...
  6. Citrix-Sicherheitslücken: Neue Bedrohungen und Maßnahmen WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity-Behörde CISA hat kürzlich zwei Citrix-Sicherheitslücken in ihren Katalog der bekannten Schwachstellen aufgenommen. Diese Entscheidung fällt zeitgleich mit dem Auftreten neuer Citrix-Schwachstellen, von denen eine aktiv ausgenutzt...
  7. Amazon Haul: Neue Billigplattform startet in Deutschland LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewusste Kunden mit günstigen Produkten anspricht. Diese neue Plattform tritt in direkte Konkurrenz zu bekannten chinesischen Billigplattformen...
  8. SAP SE-Aktie: Kursverluste trotz positiver Quartalszahlen FRANKFURT / LONDON (IT BOLTWISE) – Die SAP SE-Aktie verzeichnete am Freitagmorgen einen leichten Rückgang im XETRA-Handel, trotz positiver Quartalszahlen. Der Kurs fiel um 0,8 Prozent auf 234,35 EUR, obwohl das Unternehmen eine Umsatzsteigerung von...
  9. Sicherheitslücken in Sitecore: Exploit-Kette bedroht Unternehmensdaten LONDON (IT BOLTWISE) – Neue Sicherheitslücken in der Sitecore Experience Platform könnten zu erheblichen Risiken für Unternehmen führen. Forscher haben eine Exploit-Kette entdeckt, die Cache Poisoning und Remote Code Execution kombiniert, um auf sensible Daten...
  10. SAP SE: Aktienkurs steigt trotz Herausforderungen WALLDORF / LONDON (IT BOLTWISE) – Die SAP SE-Aktie zeigt sich am Nachmittag im XETRA-Handel mit einem Anstieg von 1,7 Prozent auf 231,00 EUR. Trotz der Herausforderungen auf dem Markt bleibt das Unternehmen optimistisch, insbesondere...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "SAP schließt kritische Sicherheitslücken in NetWeaver und S/4HANA".
Stichwörter CVE Cybersecurity Hacker IT-Sicherheit Netweaver Netzwerksicherheit S4hana SAP Sicherheitslücken Sicherheitsupdates
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Start-Stopp-Systeme: Effizienz und Herausforderungen im Stadtverkehr

10. September 2025
Vorheriger Artikel

Leapmotor B05: Neuer Herausforderer in der Kompaktklasse

10. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SAP schließt kritische Sicherheitslücken in NetWeaver und S/4HANA" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "SAP schließt kritische Sicherheitslücken in NetWeaver und S/4HANA" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »SAP schließt kritische Sicherheitslücken in NetWeaver und S/4HANA« bei Google Deutschland suchen, bei Bing oder Google News!

    482 Leser gerade online auf IT BOLTWISE®
    KI-Jobs