| 中國信託銀行 | SAP | 臺灣IBM | 供應鏈金融
瞄準全球企業市場,中信銀上架首支供應鏈金融解決方案至全球SAP Store
中國信託銀行和SAP、臺灣IBM公布全新的供應鏈金融解決方案「提早付款專案」。這是臺灣金融業中,第一支上架至全球SAP Store的服務,同時也是中信銀第一支B2B的SaaS服務。
2025-04-21
| SAP | CVE-2025-27429 | CVE-2025-31330 | CVE-2025-30016 | S/4HANA | Landscape Transformation | Financial Consolidation
本週SAP針對20項資安漏洞發布公告,有3項重大層級漏洞相當值得留意,其中出現在S/4HANA、Landscape Transformation的程式碼注入漏洞CVE-2025-27429、CVE-2025-31330最危險,攻擊者能用來注入任意ABAP程式碼
2025-04-09
| SAP | CVE-2025-0064 | CVE-2025-25243 | CVE-2025-24876
在二月份例行更新裡,SAP對旗下多項應用系統進行修補,其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243,以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876
2025-02-12
| SAP | NetWeaver | ABAP | CVE-2025-0066 | CVE-2025-0070
SAP修補兩項重大層級漏洞,影響NetWeaver AS for ABAP、ABAP平臺
SAP針對旗下產品發布一月份例行更新,值得留意的是,有3項出現在NetWeaver ABAP伺服器及ABAP平臺的漏洞最為危險,其中2項更是CVSS風險評分接近滿分的重大層級漏洞
2025-01-17
| SAP | Web Dispatcher | CVE-2024-47590 | XSS | SSRF
本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性
2024-11-13
| SAP | BusinessObjects | PDCE | Log4j | Spring Framework
SAP發布10月例行更新,呼籲用戶儘速修補BusinessObjects重大漏洞
本週SAP發布資安公告,其中最值得留意的是8月份首度公告的商業智慧平臺BusinessObjects漏洞CVE-2024-41730,該公司更新資安公告,並發布額外的修補程式
2024-10-11
| SAP | 例行更新 | CVE-2024-41730 | CVE-2024-29415 | node.js
本週二SAP發布8月例行更新,其中修補2個重大層級漏洞,而最嚴重的漏洞CVE-2024-41730,有機會讓攻擊者從REST端點竊得憑證,甚至有機會完全控制商業智慧平臺BusinessObjects
2024-08-14
WalkMe的軟體即服務可引導組織用戶使用應用程式,同時深入理解及分析使用者與應用程式介面的互動
2024-06-06
| SAP | 勒索軟體攻擊 | 漏洞攻擊 | FIN13 | Cobalt Spider | APT10 | FIN7
鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍
研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍
2024-04-26
