Newsletter

Blog

Willkommen zum smarterSec Blog - Ihre zentrale Quelle für Informationen, Updates und Best Practices zu SAP-Sicherheit, Compliance und DSGVO.

Suche
Kategorien
Tags
Zurücksetzen

SAP Security Patchday 04/2026: Warum Namen und CVSS-Scores irreführend sein können

Der SAP Security Patchday im April 2026 zeigt, warum CVSS-Scores allein irreführend sein können: Während eine kritische Schwachstelle mit einem CVSS-Score von 9,9 sofortiges Handeln erfordert, können auch Probleme mit niedrigerer Bewertung, wie beispielsweise eine ABAP-Injection mit einem CVSS-Score von 2.0, schwerwiegende Angriffe ermöglichen. Angesichts der zunehmenden Konzentration auf Schwachstellen in OData-, ICF- und RAP-Modellen ist es wichtiger denn je, den Kontext Ihrer SAP-Landschaft zu verstehen.

Weiterlesen

SAP Security Patchday 02/2026: smarterSec sagt “Sorry, but not sorry”

Auch im Februar 2026 fordert der monatliche SAP Security Patchday erneut umfassende Maßnahmen: SAP liefert 27 neue Patches inklusive kritischer HotNews-Hinweise, die Unternehmen nicht ignorieren dürfen – inklusive notwendiger Kernel-Updates. smarterSec sagt “Sorry, but not sorry”.

Weiterlesen

SAP Security Patch Day 07/2023

SAP Security Patch Day im Juli mit 18 neuen Security Notes – zwei davon einspielbar in unserem HCM System.

Weiterlesen

SAP Security Patch Day 06/2023

Mit dem SAP Security Patch Day für den Monat Juni sind 13 neue Hinweise zu bearbeiten.

Weiterlesen

SAP Security Patch Day 05/2023

Im Rahmen des SAP Security Patch Day für den Monat Mai wurden insgesamt 25 Hinweise neu veröffentlicht oder aktualisiert.

Weiterlesen

SAP Security Patch Day 03/2023

Wenn man die hoch priorisierten Security Notes aus dem Monat März 2023 ansieht, so sind viele verschiedene Schwachstellentypen vertreten

Weiterlesen

SAP Security Patch Day 02/2023

Der zweite Dienstag im Monat – SAP Security Patch Day: oft bringt er zusätzliche Arbeit mit sich. Manchmal läuft auch alles „wie am Schnürchen“.

Weiterlesen

SAP Security Patch Day 01/2023

Zwar wurden seit dem Dezember nur 12 Hinweise veröffentlicht, jedoch 7 davon mit einer CVSS-Bewertung größer 9.

Weiterlesen

SAP Security Patch Day 12/2022

Insgesamt wurden seit dem November-Stichtag 20 Security Notes den SAP-Kunden bereitgestellt – 9 davon im Bereich von CVSS 8 oder höher.

Weiterlesen

SAP Security Patch Day 11/2022

Am 08. November 2022 war der SAP Security Patch Day für diesen Monat – insgesamt 14 Hinweise stehen den SAP-Kunden zum Einspielen bereit.

Weiterlesen