{"id":6788,"date":"2026-02-10T12:05:50","date_gmt":"2026-02-10T11:05:50","guid":{"rendered":"https:\/\/smartersec.com\/?p=6788"},"modified":"2026-02-20T12:08:34","modified_gmt":"2026-02-20T11:08:34","slug":"sap-security-patchday-02-2026-smartersec-sagt-sorry-but-not-sorry","status":"publish","type":"post","link":"https:\/\/smartersec.com\/de\/sap-security-patchday-02-2026-smartersec-sagt-sorry-but-not-sorry\/","title":{"rendered":"SAP Security Patchday 02\/2026: smarterSec sagt \u201cSorry, but not sorry\u201d"},"content":{"rendered":"\n<p>Der monatliche SAP Security Patchday f\u00fchlt sich oft wie der Mythos von <strong>Sisyphus <\/strong>an: Gerade wenn man den Felsbrocken bis zum Gipfel geschoben und den Patchzyklus abgeschlossen hat, wird man wieder ganz nach unten geschickt, um von vorne zu beginnen. Im vergangenen Monat waren viele SAP-Kunden gezwungen, ihren <strong>SAP-Kernel<\/strong> zu aktualisieren \u2013 eine erhebliche Arbeitsbelastung f\u00fcr die ohnehin schon stark ausgelasteten SAP-Basis-Teams, da es oft mit Systemausf\u00e4llen verbunden ist. Ein Paradebeispiel war der Hinweis 3600840 (CVSS 9.6), der sich mit kritischen Autorisierungspr\u00fcfungen in der RFC-Kommunikation befasste.<\/p>\n\n\n\n<div id=\"spacerblock_0c036b1d8848cc3a4227f742cd9d29ce\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\"><strong>Der \u201e(Nicht) schon wieder\u201c &#8211; Moment<\/strong><\/h3>\n\n\n\n<p>Auf Grundlage von Research von <strong>smarterSec <\/strong>ver\u00f6ffentlicht SAP diesen Monat den <strong>Hinweis 3674774<\/strong> \u201e[CVE-2026-0509] Missing Authorization check in SAP NetWeaver Application Server ABAP and ABAP Platform\u201c. Auch dieser Hinweis hat wieder einen kritischen <strong>CVSS-Score von 9,6<\/strong>.<\/p>\n\n\n\n<p>Daher m\u00fcssen wir sagen: <em>\u201e<em>Sorry (but not sorry)<\/em> \u2013 Sie m\u00fcssen Ihre SAP-Kernel-Version aktualisieren. Schon wieder.\u201d <\/em>Angesichts der Kritikalit\u00e4t empfehlen wir dringend, die Implementierung mit h\u00f6chster Priorit\u00e4t durchzuf\u00fchren.<\/p>\n\n\n\n<div id=\"spacerblock_0c036b1d8848cc3a4227f742cd9d29ce\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\"><strong>Februar auf einen Blick<\/strong><\/h3>\n\n\n\n<p>Abgesehen vom Kernel-Update ist der Patchday im Februar au\u00dfergew\u00f6hnlich umfangreich:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>27 neue Patches<\/strong> wurden ver\u00f6ffentlicht (plus 2 Updates zu fr\u00fcheren Hinweisen).<br><\/li>\n\n\n\n<li><strong>7 Patches<\/strong> speziell f\u00fcr <strong>SAP BusinessObjects<\/strong> und <strong>SAP Business One<\/strong>.<br><\/li>\n\n\n\n<li><strong>HotNews Alert (Hinweis 3697099):<\/strong> Mit einem nahezu maximalen <strong>CVSS-Wert von 9,9 <\/strong>bewertet. Diese Schwachstelle erm\u00f6glicht es einem Angreifer, beliebige ABAP-Funktionsbausteine aufzurufen \u2013 unabh\u00e4ngig davon, ob diese RFC-f\u00e4hig sind. Dies stellt einen massiven Angriffsvektor dar.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_0c036b1d8848cc3a4227f742cd9d29ce\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\"><strong>Sind Ihre Systeme anf\u00e4llig?<\/strong><\/h3>\n\n\n\n<p>Hoffen Sie nicht \u2013 \u00fcberpr\u00fcfen Sie es. Der schnellste Weg, fehlende Patches und Fehlkonfigurationen zu identifizieren, ist ein gezielter Assessment Scan mit der <strong>smarterSec Security Platform<\/strong>.<\/p>\n\n\n\n<p>Beenden Sie den Sisyphus-Zyklus. Lassen Sie uns dar\u00fcber sprechen, wie wir Ihnen helfen k\u00f6nnen, Ihren Patch-Management-Prozess zu automatisieren und zu optimieren.<\/p>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d5dfe8\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n                            \n<div class=\"block__icon__wrapper block__icon__wrapper--center\" style=\"color: #0185b7\">\n    <?xml version=\"1.0\" encoding=\"utf-8\"?>\r\n<!-- Generator: Adobe Illustrator 17.1.0, SVG Export Plug-In . SVG Version: 6.00 Build 0)  -->\r\n<!DOCTYPE svg PUBLIC \"-\/\/W3C\/\/DTD SVG 1.1\/\/EN\" \"http:\/\/www.w3.org\/Graphics\/SVG\/1.1\/DTD\/svg11.dtd\">\r\n<svg version=\"1.1\" id=\"Layer_1\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" xmlns:xlink=\"http:\/\/www.w3.org\/1999\/xlink\" x=\"0px\" y=\"0px\"\r\n\t width=\"64px\" height=\"64px\" viewBox=\"0 0 64 64\" enable-background=\"new 0 0 64 64\" xml:space=\"preserve\">\r\n<g>\r\n\t<g>\r\n\t\t<path fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\t\tM32.1,52.8c12.6-4.1,10.7-22.1,10.7-22.1c-7.8-0.4-10.7-4.8-10.7-4.8s-2.9,4.4-10.7,4.8C21.5,30.8,19.5,48.7,32.1,52.8z\"\/>\r\n\t\t<g>\r\n\t\t\t\r\n\t\t\t\t<circle fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" cx=\"32.1\" cy=\"39.5\" r=\"5\"\/>\r\n\t\t\t\r\n\t\t\t\t<polyline fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" points=\"\r\n\t\t\t\t30,39.4 31.9,41.1 34.4,38.5 \t\t\t\"\/>\r\n\t\t<\/g>\r\n\t<\/g>\r\n\t<g>\r\n\t\t<path fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\t\tM44,38h2.9c4.6,0,8.3-3.5,8.3-8.1s-3.7-8.3-8.3-8.3c-0.9,0-1.8,0.2-2.6,0.5c-1.2-6.3-6.7-11.2-13.4-11.2c-6,0-11,3.1-12.9,9.1\r\n\t\t\tc0,0-0.1,0-0.1,0c-5,0-9,3.9-9,8.9c0,4.8,4,8.1,8.6,9.1h-0.3H21\"\/>\r\n\t<\/g>\r\n<\/g>\r\n<\/svg>\r\n<\/div>            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p class=\"has-text-align-center has-blue-dark-color has-text-color\"><strong>Haben Sie Fragen zum Patch Day oder zu SAP Sicherheit im Allgemeinen?<\/strong><\/p>\n\n\n\n<p class=\"has-text-align-center has-blue-dark-color has-text-color\"><strong>Bitte kontaktieren Sie uns direkt!<\/strong><\/p>\n\n                            <\/div>\n\n                            <div class=\"block__teaser__link\">\n                    <a href=\"https:\/\/smartersec.com\/de\/kontakt\/\" target=\"\">\n                                                    Kontakt                                            <\/a>\n                <\/div>\n                    \n        <\/div>\n    <\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Auch im Februar 2026 fordert der monatliche SAP Security Patchday erneut umfassende Ma\u00dfnahmen: SAP liefert 27 neue Patches inklusive kritischer HotNews-Hinweise, die Unternehmen nicht ignorieren d\u00fcrfen \u2013 inklusive notwendiger Kernel-Updates. smarterSec sagt \u201cSorry, but not sorry\u201d.<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[],"class_list":["post-6788","post","type-post","status-publish","format-standard","hentry","category-sap-security-patch-day-de"],"aioseo_notices":[],"acf":[],"_links":{"self":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/6788","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/comments?post=6788"}],"version-history":[{"count":6,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/6788\/revisions"}],"predecessor-version":[{"id":6976,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/6788\/revisions\/6976"}],"wp:attachment":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/media?parent=6788"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/categories?post=6788"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/tags?post=6788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}