Drugi wtorek marca — a więc czas na kolejny SAP Security Patch Day. Tym razem SAP opublikował 20 not bezpieczeństwa. Mniej niż w lutym? Owszem. Ale wciąż znajdziemy tu dwie luki krytyczne z wynikiem CVSS powyżej 9.0 — a jedna z nich wywołuje wspomnienia, które wielu administratorów wolałoby zostawić w przeszłości. Log4j wraca na scenę....
Kiedy ostatnio przeprowadzałeś kompleksowy przegląd bezpieczeństwa swojego środowiska SAP ? Jeśli odpowiedź brzmi „przy ostatnim audycie” – masz problem. W świecie, gdzie liczba krytycznych podatności SAP wzrosła w 2025 roku o 39%, a atakujący wykorzystują sztuczną inteligencję do tworzenia ukierunkowanych exploitów, model „sprawdzamy raz na kwartał” to recepta na katastrofę. Przez lata bezpieczeństwo SAP funkcjonowało...
SAP opublikował 29 nowych not bezpieczeństwa w ramach Patch Day February 2026 (w tym aktualizacje i wydania tymczasowe). To niemal wyrównanie rekordu z lipca 2025 i sygnał, że rok 2026 w zakresie bezpieczeństwa SAP rozpoczyna się intensywnie. W zestawie znalazły się 3 podatności krytyczne (HotNews) z najwyższym CVSS 9.9 oraz 7 podatności o priorytecie High....
Jeszcze kilka lat temu granica bezpieczeństwa przedsiębiorstwa przebiegała wzdłuż zapór sieciowych i serwerów proxy. Kto znajdował się „wewnątrz”, był traktowany jako godny zaufania. Kto „na zewnątrz” – jako potencjalne zagrożenie. Ten model zniknął bezpowrotnie. W 2026 roku granicą stała się tożsamość. Każdy użytkownik, każde konto techniczne, każda integracja z systemem zewnętrznym to potencjalny wektor ataku....
Rok 2025 przejdzie do historii jako moment przełomu w postrzeganiu bezpieczeństwa systemów SAP . Podatność dnia zerowego w komponencie NetWeaver Visual Composer (CVE-2025-31324), globalna kampania ataków prowadzona przez grupy powiązane z Chinami i Rosją oraz setki skompromitowanych organizacji na całym świecie brutalnie uświadomiły zarządom i dyrektorom ds. bezpieczeństwa, że SAP przestał być „niewidzialnym zapleczem firmy”...
SAP opublikował 17 nowych not bezpieczeństwa w ramach Patch Day January 2026. Jest to jeden z najpoważniejszych Patch Day – zawiera 4 podatności krytyczne (HotNews) z najwyższym CVSS 9.9. KLUCZOWE ZAGROŻENIA: 1/ SQL Injection w S/4HANA General Ledger (CVSS 9.9), 2/ RCE w Wily Introscope (CVSS 9.6), 3/ Code Injection w S/4HANA i Landscape Transformation...
