SAP je v začetku junija 2026 objavil obsežen varnostni paket, ki odpravlja 15 različnih ranljivosti v svojih poslovnih rešitvah. Največ pozornosti zaslužijo štiri kritične varnostne pomanjkljivosti, odkrite v platformah SAP NetWeaver in SAP Commerce Cloud, ki jih uporabljajo številna podjetja po vsem svetu.
Kritične ranljivosti predstavljajo resno grožnjo za organizacije, saj lahko napadalcem omogočijo nepooblaščen dostop do občutljivih poslovnih podatkov, izvajanje poljubne kode ali celo popoln nadzor nad ranljivimi sistemi. SAP NetWeaver, kot osrednja platforma za integracijo poslovnih aplikacij, ter Commerce Cloud, ki poganja spletne trgovine številnih podjetij, predstavljata kritično infrastrukturo sodobnega poslovanja.
Varnostni strokovnjaki priporočajo, da organizacije, ki uporabljajo prizadete SAP rešitve, čim prej namestijo objavljene popravke. Zakasnitev pri implementaciji varnostnih posodobitev lahko napadalcem omogoči izkoriščanje znanih ranljivosti, še posebej če so tehnične podrobnosti javno dostopne.
Junijski varnostni paket vključuje tudi popravke za ranljivosti srednje in nizke stopnje resnosti, ki prizadevajo različne SAP komponente. Čeprav niso klasificirane kot kritične, lahko tudi te pomanjkljivosti v kombinaciji z drugimi tehnikami povzročijo varnostne incidente.
SAP organizacijam svetuje, da poleg namestitve popravkov pregledajo tudi konfiguracijske nastavitve svojih sistemov in implementirajo dodatne varnostne ukrepe, kot so segmentacija omrežja, večfaktorska avtentikacija in redno spremljanje dnevniških zapisov. Proaktiven pristop k varnosti je ključnega pomena za zaščito kritične poslovne infrastrukture pred vse bolj sofisticiranimi kibernetskimi grožnjami.
Podjetjem svetujemo, da redno spremljajo SAP-ova varnostna obvestila in vzpostavijo proces za hitro implementacijo kritičnih popravkov v svoje produkcijske sisteme.
Vir: https://www.bleepingcomputer.com/news/security/sap-fixes-critical-flaws-in-netweaver-and-commerce-cloud/
Originalna objava: 2026-06-09
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.