ST

Live Redaktion

SvyTech

Suche
Startseite/Technologie
Cyber Security NewsTechnologie

SAP-Sicherheits-Patch-Day: Kritische Schwachstellen in SAP NetWeaver geschlossen

CVE-2026-44748 – Setzen Sie die Korrektur für SAML-XML-Signaturen unverzüglich in allen SAP_BASIS-Versionen um; als vorübergehende Umgehung kann die SAML-Authentifizierung deaktiviert werden, was jedoch nicht alle Anwendungsfälle für signierte XML-Dateien abdeckt.

9. Juni 2026Guru BaranLive Redaktion
SAP Security Patch Day – Critical Vulnerabilities in SAP NetWeaver Patched

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • CVE-2026-44748 – Setzen Sie die Korrektur für SAML-XML-Signaturen unverzüglich in allen SAP_BASIS-Versionen um; als vorübergehende Umgehung kann die SAML-Authentifizierung deaktiviert werden, was jedoch nicht alle Anwendungsfälle für signierte XML-Dateien abdeckt.
  • CVE-2026-27671 – Aktualisieren Sie alle betroffenen SAP-Kernel-Versionen (7.22–9.19), um den Vektor für nicht authentifizierte RFC-Speicher-Korruptionen zu eliminieren.
  • CVE-2026-22732 und CVE-2026-40128 – Aktualisieren Sie SAP Commerce Cloud, SAP Data Hub und NetWeaver Java (ENGINEAPI 7.50), um Schwachstellen in Spring Security und bei Dateipfad-Traversierungen zu beheben.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

CVE-2026-29145 – Installieren Sie den Apache Tomcat-Patch für SAP Commerce Cloud, um mehrere Schwachstellen in eingebetteten Servern zu beheben.

Warum relevant

Der SAP Security Patch Day findet jeden zweiten Dienstag des Monats statt.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

CVE-2026-29145 – Installieren Sie den Apache Tomcat-Patch für SAP Commerce Cloud, um mehrere Schwachstellen in eingebetteten Servern zu beheben.

SAP-Sicherheits-Patch-Day: Kritische Schwachstellen in SAP NetWeaver geschlossen
SAP-Sicherheits-Patch-Day: Kritische Schwachstellen in SAP NetWeaver geschlossen

Verbleibende Mittel- und Niedrigprioritätsnotizen – Planen Sie diese im Rahmen des regulären monatlichen Patch-Management-Zyklus ein, wobei besonderes Augenmerk auf die Behebung der SQL-Injection-Schwachstelle in S/4HANA und der XSS-Schwachstelle in NetWeaver AS Java zu legen ist. Der SAP Security Patch Day findet jeden zweiten Dienstag des Monats statt.

Organisationen werden dringend empfohlen, einen strukturierten Prozess für das SAP-Patch-Management einzuführen und den Portalbereich SAP Security Notes auf Updates außerhalb dieses Zyklus zu überwachen. Sie uns auf

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Square Enix entlarvt mit Final Fantasy VII den Code für AAA-Trilogien und übertrifft Konkurrenten, die pro Spiel sieben Mal scheitern.

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Apple präsentierte bei Cooks Abschieds-Keynote die neue Siri-KI

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
SAP Security Patch Day – Critical Vulnerabilities in SAP NetWeaver Patched
Canonical
https://cybersecuritynews.com/sap-security-patch-day-june/
Quell-URL
https://cybersecuritynews.com/sap-security-patch-day-june/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.