SAP выпустила майские обновления 2026 года, закрывающие 15 уязвимостей, включая две критические — в Commerce Cloud (CVE-2026-34263) и S/4HANA (CVE-2026-34260). Первая позволяет выполнять произвольный код без аутентификации, вторая — проводить SQL-инъекции. Хотя активных атак пока не зафиксировано, CISA ранее включала уязвимости SAP в каталог эксплуатируемых. Компания обслуживает 99 из 100 крупнейших мировых корпораций.