SAP dicht vier kritieke beveiligingslekken in bedrijfswetgeving
Softwaregigant SAP heeft tijdens zijn beveiligingsronde van juni 2026 patches uitgebracht voor vijftien kwetsbaarheden. Onder de opgeloste datalekken en systeemfouten bevinden zich vier kritieke kwetsbaarheden die vitale bedrijfssystemen zoals SAP NetWeaver en SAP Commerce Cloud treffen. Dat meldt technologiewebsite BleepingComputer.
NetWeaver vormt de kerninfrastructuur voor veel SAP-bedrijfsapplicaties, waaronder ERP-systemen, aldus BleepingComputer.
De ernstigste fout (CVE-2026-44748), met een zeldzaam hoge impactscore van 9,9 op 10, stelt aanvallers in staat om de authenticatie te omzeilen via vervalste XML-documenten. Hierdoor kunnen kwaadwillenden toegang krijgen tot gevoelige gebruikersgegevens.
Een andere kritieke kwetsbaarheid (CVE-2026-27671, score 9,8) betreft een geheugencorruptiefout in de ABAP-applicatieserver. Aanvallers kunnen deze misbruiken zonder voorafgaande inloggegevens door specifieke verzoeken naar het systeem te sturen. Daarnaast zijn er kritieke lekken gedicht in het e-commerceplatform Commerce Cloud.
SAP adviseert organisaties die gebruikmaken van de getroffen software om de beveiligingsupdates met hoge prioriteit te installeren om ongeautoriseerde toegang en systeemuitval te voorkomen. Gedetailleerde informatie over de lekken is exclusief beschikbaar gesteld voor klanten via de beveiligingsportal van het Duitse softwarebedrijf.
Meer over Security
Over Witold Kepinski
