Der April-Zyklus der Sicherheitsupdates (Patch Tuesday) hat mehrere kritische Schwachstellen in SAP-, Adobe-, Microsoft- und Fortinet-Produkten geschlossen. Besonders brisant: Einige der Luecken werden bereits aktiv ausgenutzt. Fuer Unternehmen aller Groessenordnungen ist eine schnelle Installation der Patches sowie eine Ueberpruefung der bestehenden Sicherheitsmassnahmen zwingend erforderlich.
Hochkritische SQL-Injektion in SAP BPC und BW bedroht Finanzprozesse
CVE-2026-27681: Manipulation von Planungs- und Konsolidierungsdaten
Die schwerwiegendste Schwachstelle dieses Patch-Zyklus ist CVE-2026-27681 in SAP Business Planning and Consolidation (BPC) und SAP Business Warehouse (BW). Mit einem CVSS-Score von 9,9 zaehlt sie zur hoechsten Risikokategorie. Ursache ist ein verwundbares ABAP-Programm, das es Benutzern mit geringen Rechten erlaubt, Dateien mit frei definierbaren SQL-Anweisungen hochzuladen, die anschliessend mit den Rechten der Datenbank ausgefuehrt werden.
Praktisch bedeutet dies, dass Angreifer beliebige Operationen auf den BW/BPC-Datenbestaenden ausfuehren koennen: Auslesen vertraulicher Finanzdaten, Manipulation von Plan- und Ist-Werten, bis hin zu Loeschung oder Korruption kompletter Datenbestaende. Da der Angriff ueber den regulaeren Datenlade-Workflow erfolgen kann, ist er im Kontext eines bereits kompromittierten Kontos vergleichsweise einfach umzusetzen.
Sicherheitsspezialisten weisen darauf hin, dass eine Manipulation dieser Daten direkt in Management-Reporting, Periodenabschluss und operative Planung eingreift. Damit entsteht nicht nur ein Datenschutzrisiko, sondern auch ein erhebliches Compliance- und Reputationsrisiko gegenueber Aufsichtsbehoerden, Investoren und Pruefern. In der Praxis koennen verfälschte KPI, inkonsistente Abschluesse oder gezielte Datenloeschungen bis hin zu Geschaeftssabotage fuehren.
Adobe: Aktive Ausnutzung in Acrobat Reader und kritische Luecken in ColdFusion
Adobe Acrobat Reader (CVE-2026-34621): Remote Code Execution ueber PDF
Eine weitere Schluesselrolle im aktuellen Patch Tuesday spielt CVE-2026-34621 in Adobe Acrobat Reader. Die Schwachstelle mit einem CVSS-Score von 8,6 erlaubt Remote Code Execution (RCE), wenn ein speziell praepardiertes PDF-Dokument geoeffnet wird. Laut Adobe wird die Luecke bereits in realen Angriffskampagnen ausgenutzt.
Solche Fehler in weit verbreiteten PDF-Readern werden typischerweise in Phishing-Kampagnen eingesetzt: Angreifer versenden manipulierte Dokumente per E-Mail, ueber Messenger oder kompromittierte Websites. Wird das PDF geoeffnet, kann Schadcode nachgeladen, ein initialer Zugang ins Unternehmensnetz geschaffen oder bestehende Schutzmechanismen umgangen werden. Branchenberichte wie der Verizon Data Breach Investigations Report zeigen regelmaessig, dass Anwenderinteraktion mit Dokumenten zu den haeufigsten Einfallsvektoren fuer Malware gehoert.
ColdFusion 2025/2023: Vollstaendige Serveruebernahme moeglich
Zusaetzlich behebt Adobe fuenf kritische Schwachstellen in ColdFusion 2025 und 2023. Je nach konkreter Ausnutzung drohen Remote Code Execution, Denial of Service (DoS), unautorisierter Dateizugriff und Umgehung von Sicherheitsmechanismen. Da ColdFusion haeufig zur Bereitstellung geschäftskritischer Webanwendungen eingesetzt wird, kann eine Kompromittierung direkt zum vollstaendigen Serverzugriff inklusive Datenabfluss fuehren.
Fortinet FortiSandbox: Sicherheitsprodukt wird selbst zur Angriffsflaeche
Fortinet schliesst zwei kritische Luecken in FortiSandbox, die Authentifizierungs-Bypass und Remote Code Execution ermoeglichen. FortiSandbox dient der Analyse von Malware und verdächtigen Objekten in isolierten Umgebungen und ist damit ein zentraler Baustein moderner Verteidigungsarchitekturen.
Wird ein solches System kompromittiert, kann ein Angreifer nicht nur auf sensible, zur Analyse eingesandte Dateien zugreifen, sondern FortiSandbox auch als Sprungbrett in weitere Teile der Infrastruktur nutzen. Fuer Organisationen, die stark auf Fortinet-Loesungen setzen, ist ein rasches Einspielen der Patches entscheidend, da sich die eigentlich schuetzende Komponente sonst in eine neue Angriffsoberflaeche verwandelt.
Microsoft Patch Tuesday: 169 Schwachstellen und aktiver Exploit in SharePoint
CVE-2026-32201 in SharePoint Server: Spoofing und Datendiebstahl
Microsoft adressiert im April 169 Sicherheitsluecken in seinem Produktportfolio. Im Fokus steht CVE-2026-32201 in Microsoft SharePoint Server (CVSS 6,5), klassifiziert als Spoofing-Schwachstelle und bereits aktiv ausgenutzt.
Eine erfolgreiche Ausnutzung kann es Angreifern ermoeglichen, vertrauliche Informationen aus SharePoint-Portalen und Dokumentenbibliotheken zu extrahieren. In vielen Unternehmen dienen interne SharePoint-Sites als zentrale Wissens- und Dokumentenplattform und enthalten damit Daten, die sich besonders gut fuer Double-Extortion-Szenarien eignen: Neben einer moeglichen Verschluesselung droht die oeffentliche Veröffentlichung gestohlener Dokumente.
Zusaetzlich besteht das Risiko, dass Angreifer legitime Dateien durch praeparierte, mit Malware versehene Dokumente ersetzen. Da interne Portale meist hohes Vertrauen geniessen, kann sich Schadsoftware so vergleichsweise leicht lateral im Netzwerk verbreiten.
Angesichts der Breite der von Microsoft geschlossenen Schwachstellen sollten Unternehmen ihre Patch-Management-Prozesse darauf pruefen, ob sicherheitskritische Updates fuer Serverprodukte wie SharePoint, Exchange und Windows-Server priorisiert und zeitnah ausgerollt werden.
Vor dem Hintergrund der im April geschlossenen und teils bereits aktiv ausgenutzten Schwachstellen sollten Organisationen umgehend handeln: Patches fuer SAP, Adobe, Microsoft, Fortinet und weitere eingesetzte Produkte einspielen, insbesondere auf Systemen mit Finanz-, Dokumenten- und Sicherheitsfunktionen; Berechtigungskonzepte in SAP BPC/BW und SharePoint ueberpruefen und unnötige Privilegien abbauen; Monitoring und Logging fuer auffaellige Aktivitaeten in BW/BPC, SharePoint und E-Mail-Systemen verschaerfen; Mitarbeitende schulen, keine unbekannten PDF-Dateien oder Office-Dokumente aus ungeprueften Quellen zu oeffnen; sowie Prozesse fuer Schwachstellenmanagement und Backups testen und optimieren. Unternehmen, die diese Massnahmen konsequent umsetzen, reduzieren nicht nur das Risiko eines erfolgreichen Angriffs, sondern verbessern nachhaltig ihre Cyber-Resilienz.
