El SAP Patch Day de mayo de 2026 refleja el aumento de las amenazas cibernéticas contra aplicaciones empresariales y entornos de desarrollo. Aunque el número de actualizaciones publicadas se mantiene dentro de un rango habitual, un ataque a la cadena de suministro relacionado con paquetes npm utilizados en entornos SAP ha captado la atención internacional.
El SAP Patch Day de mayo de 2026 demuestra nuevamente la creciente presión sobre las organizaciones para proteger sus entornos SAP críticos para el negocio. SAP publicó 17 nuevas y actualizadas Security Notes, incluidas tres HotNews Notes y una High Priority Note.
La principal preocupación gira en torno a la HotNews Note #3747787, relacionada con un ataque dirigido a organizaciones que utilizan SAP Cloud Application Programming Model (CAP). Los atacantes lograron introducir código malicioso en paquetes npm distribuidos temporalmente a través de repositorios públicos.
El malware, identificado como una variante de “Shai-Hulud”, tenía como objetivo robar credenciales en la nube, tokens de servicio y claves privadas desde entornos de desarrollo comprometidos.
El incidente pone de manifiesto la creciente vulnerabilidad de las cadenas modernas de suministro de software. Las plataformas de desarrollo y las dependencias de código abierto se han convertido en objetivos prioritarios para los ciberdelincuentes.
Otra vulnerabilidad crítica afecta a SAP Commerce Cloud. La Security Note #3733064, con una puntuación CVSS de 9.6, corrige un fallo de autenticación que podría permitir a atacantes no autenticados ejecutar código arbitrario en el servidor.
Asimismo, SAP publicó la Security Note #3724838 para SAP S/4HANA y SAP Enterprise Search para ABAP. La vulnerabilidad corresponde a una inyección SQL provocada por una validación insuficiente de entradas.
Además, SAP y Onapsis Research Labs lanzaron conjuntamente la High Priority Note #3732471 para SAP Forecasting & Replenishment, corrigiendo vulnerabilidades que podrían permitir la ejecución de comandos arbitrarios del sistema operativo.
En general, el SAP Patch Day de mayo de 2026 confirma que, aunque el volumen de actualizaciones se mantiene estable, la criticidad y sofisticación de las amenazas continúa aumentando. Los ataques a la cadena de suministro representan actualmente uno de los mayores desafíos de ciberseguridad para las empresas.
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de