| SAP | CVE-2025-42957 | S/4HANA

上個月SAP修補的S/4HANA程式碼注入漏洞傳出已被用於實際攻擊

今年8月SAP修補S/4HANA重大層級的程式碼注入漏洞CVE-2025-42957,近期通報這項漏洞的資安業者SecurityBridge發現,已有實際利用漏洞的情況,呼籲IT人員要儘速修補

2025-09-08

| SAP | S/4HANA | Landscape Transformation | 例行更新 | VE-2025-42950 | CVE-2025-42957 | CVE-2025-27429

SAP修補S/4HANA、Landscape Transformation重大漏洞

本週SAP發布8月份例行更新(Security Patch Day),其中這次針對S/4HANA、Landscape Transformation修補風險評分達到9.9分的資安漏洞CVE-2025-42950、CVE-2025-42957,相當危險

2025-08-13

| SAP | SRM | Live Auction Cockpit | CVE-2025-30012 | S/4HANA | SCM | CVE-2025-42967

SAP修補供應商關係管理平臺重大漏洞,問題出在攻擊者能趁機以管理員身分執行OS命令

在7月份SAP發布的Security Patch Day資安公告裡,CVSS風險達到10分的CVE-2025-30012最值得留意,該漏洞出現在供應商關係管理平臺(SRM),若不處理,攻擊者就能以管理員身分執行作業系統命令

2025-07-10

| SAP | CVE-2025-27429 | CVE-2025-31330 | CVE-2025-30016 | S/4HANA | Landscape Transformation | Financial Consolidation

SAP修補重大層級程式碼注入漏洞、身分驗證繞過漏洞

本週SAP針對20項資安漏洞發布公告,有3項重大層級漏洞相當值得留意,其中出現在S/4HANA、Landscape Transformation的程式碼注入漏洞CVE-2025-27429、CVE-2025-31330最危險,攻擊者能用來注入任意ABAP程式碼

2025-04-09