Ein Beitrag von
Der Patch Tuesday im April 2026 steht ganz im Zeichen einer außergewöhnlichen Entdeckung: Eine Remote-Code-Execution-Schwachstelle in Apache ActiveMQ Classic, die über 13 Jahre unentdeckt blieb, wurde mithilfe des KI‑Assistenten Claude identifiziert. Durch die Analyse der Interaktion unabhängig entwickelter Komponenten konnte ein bislang unbekannter Angriffsweg aufgezeigt werden – ein eindrucksvolles Beispiel dafür, wie KI künftig eine zentrale Rolle in der Schwachstellenforschung spielen kann. Neben diesem bemerkenswerten Fund adressieren die April-Updates auch mehrere Zero-Day-Schwachstellen bei Microsoft sowie eine kritische SQL-Injection-Lücke in SAP-Systeme.
Microsoft: Zero-Days in SharePoint und Defender
Microsoft schließt im April mehrere kritische Sicherheitslücken in Windows 10, Windows 11 sowie den gängigen Server-Versionen. Besonders hervorzuheben sind zwei Zero-Day-Schwachstellen:
- Spoofing in Microsoft SharePoint (CVE-2026-32201): Diese Schwachstelle wird bereits aktiv ausgenutzt und erlaubt Angreifern, sich als vertrauenswürdige Instanzen auszugeben.
- Rechteausweitung in Microsoft Defender (CVE-2026-33825): Die öffentlich bekannte Schwachstelle ermöglicht eine Eskalation auf SYSTEM-Rechte und stellt damit ein erhebliches Risiko dar.
Eine vollständige Übersicht der betroffenen Produkte findet sich im Microsoft Update Guide.
SAP: Kritische SQL Injection in Planungs- und BI-Systemen
Auch SAP hat im April ein kritisches Sicherheitsupdate veröffentlicht. Betroffen sind:
- SAP Business Planning and Consolidation
- SAP Business Warehouse
Die zugrunde liegende SQL-Injection-Schwachstelle kann zur Manipulation oder zum Abfluss sensibler Unternehmensdaten führen und sollte insbesondere in produktiven Umgebungen priorisiert geschlossen werden. Weiterführende Informationen sind in den aktuellen SAP Security Notes verfügbar.
Apache ActiveMQ: KI als Gamechanger in der Schwachstellenanalyse
Besondere Aufmerksamkeit verdient das Update für Apache ActiveMQ Classic:
- **Remote Code Execution (CVE-2026-34197):** Die Schwachstelle bestand seit mehr als einem Jahrzehnt und wurde erst durch den Einsatz des KI‑Assistenten Claude entdeckt. Dieser analysierte komplexe Abhängigkeiten und Kommunikationspfade zwischen Komponenten und identifizierte so einen realistischen Angriffsvektor, der klassischen Prüfmethoden offenbar entgangen war.
Darüber hinaus haben weitere Hersteller Sicherheitsupdates veröffentlicht:
Adobe: Sicherheitsupdates für verschiedene Produkte.
Cisco: Sicherheitsupdates für mehrere Produkte, unter anderem eine Schwachstelle im Cisco Integrated Management Controllerdurch eine Umgehung der Authentifizierung.
Fortinet: Sicherheitsupdates für verschiedene Produkte, darunter eine OS Command Injection.
Was ist der Patch Tuesday?
Der Begriff bezeichnet den zweiten Dienstag im Monat, an dem Microsoft wichtige Patches für seine Systeme veröffentlicht. Durch den festen Rhythmus wird die Arbeit von Systemadministratoren und Nutzern erleichtert, da somit ein klarer Planungszeitpunkt zum Einspielen von Updates gegeben ist.
War dieser Beitrag hilfreich?
Weitere Artikel in diesem Themenbereich
Entdecke spannende weiterführende Themen und lass dich von der codecentric Welt inspirieren.
20.3.2026
Blog-Autor*in
Sarah
IT Security Consultant
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.