Die gravierendste der nun behobenen Lücken steckt in SAP Business Planning and Consolidation (BPC) und SAP Business Warehouse (BW). Die mit einem CVSS-Wert von 9,9 bewertete SQL-Injection-Schwachstelle CVE-2026-27681 ermöglicht die Ausführung beliebiger Datenbankbefehle. Onapsis erläutert in einem Hinweis, dass das fehlerhafte ABAP-Programm einem Nutzer mit geringen Berechtigungen den Upload einer Datei mit beliebigen SQL-Anweisungen gestattet, die dann ausgeführt werden.
In einem denkbaren Angriffsszenario könnte ein Angreifer über die betroffene Upload-Funktion schädliches SQL gegen die BW/BPC-Datenbestände ausführen, sensible Daten auslesen sowie Datenbankinhalte löschen oder verfälschen. Pathlock warnt, dass manipulierte Planzahlen, beschädigte Berichte oder gelöschte Konsolidierungsdaten Abschlussprozesse, das Management-Reporting und die operative Planung untergraben könnten. In den falschen Händen eröffne das Problem zudem einen glaubwürdigen Weg sowohl zu verdecktem Datendiebstahl als auch zu offener Geschäftsstörung.
Bei Adobe sticht eine kritische Schwachstelle zur Remotecodeausführung in Acrobat Reader hervor (CVE-2026-34621, CVSS-Wert 8,6), die bereits aktiv ausgenutzt wird. Zu der Angriffskampagne bleiben jedoch viele Fragen offen: Unklar ist, wie viele Personen betroffen sind, wer hinter den Aktivitäten steckt, gegen wen sie sich richten und welche Motive verfolgt werden.
Darüber hinaus schloss Adobe fünf kritische Lücken in ColdFusion der Versionen 2025 und 2023. Bei erfolgreicher Ausnutzung könnten sie zu beliebiger Codeausführung, einer Denial-of-Service-Bedingung der Anwendung, dem Lesen beliebiger Dateien aus dem Dateisystem sowie zur Umgehung von Sicherheitsfunktionen führen. Für Fortinet stehen Korrekturen für zwei kritische FortiSandbox-Schwachstellen bereit, die eine Umgehung der Authentifizierung und Codeausführung ermöglichen können.
Microsoft behob in diesem Monat insgesamt 169 Sicherheitslücken. Darunter befindet sich eine Spoofing-Schwachstelle in Microsoft SharePoint Server (CVE-2026-32201, CVSS-Wert 6,5), über die ein Angreifer sensible Informationen einsehen kann. Das Unternehmen stuft die Lücke als aktiv ausgenutzt ein, nähere Erkenntnisse zur Ausnutzung in freier Wildbahn liegen allerdings nicht vor.
Kev Breen, Senior Director of Threat Research bei Immersive, ordnet das Risiko ein: SharePoint-Dienste, vor allem solche, die als interne Dokumentenspeicher dienen, seien eine Fundgrube für Angreifer, die Daten stehlen wollen — insbesondere Daten, mit denen sich über doppelte Erpressung Lösegeldzahlungen erzwingen lassen, indem mit der Veröffentlichung der gestohlenen Informationen gedroht wird. Als zweite Gefahr nennt Breen, dass Angreifer mit Zugriff auf SharePoint-Dienste präparierte Dokumente einschleusen oder legitime Dateien durch infizierte Versionen ersetzen könnten, um sich auf weitere Systeme auszubreiten und sich seitlich durch die Organisation zu bewegen.
