| SAP | SRM | Live Auction Cockpit | CVE-2025-30012 | S/4HANA | SCM | CVE-2025-42967

SAP修補供應商關係管理平臺重大漏洞,問題出在攻擊者能趁機以管理員身分執行OS命令

在7月份SAP發布的Security Patch Day資安公告裡,CVSS風險達到10分的CVE-2025-30012最值得留意,該漏洞出現在供應商關係管理平臺(SRM),若不處理,攻擊者就能以管理員身分執行作業系統命令

2025-07-10

| SAP | AI藍圖 | 生成式AI助手 | Joule | 雲端ERP

不只瞄準GAI流程和資料整合需求,SAP更大揭各產品線AI發展藍圖

SAP策略不是推出單一GenAI產品,而是超過200種各式各樣的AI應用場景,也揭露了多項產品線在2025年的AI發展藍圖,從ERP、人資管理、客戶體驗到程式開發工具都有。

2025-06-25

| SAP | Security Patch Day | CVE-2025-42989 | NetWeaver

SAP修補NetWeaver重大層級漏洞

SAP發布6月份Security Patch Day每月例行更新,其中最受到關注的是重大層級漏洞CVE-2025-42989,此為缺乏授權檢查漏洞,存在於NetWeaver Application Server for ABAP,CVSS風險高達9.6分

2025-06-11

| SAP | NetWeaver | CVE-2025-31324 | 中國駭客 | Earth Lamia | CL-STA-0048 | UNC5221 | UNC5174

中國駭客Earth Lamia鎖定SQL Server、NetWeaver等應用系統而來,利用已知漏洞入侵受害組織

針對使用SAP NetWeaver滿分漏洞CVE-2025-31324的中國駭客,近期有研究人員指出部分團體與名為Earth Lamia的駭客組織有關,他們追蹤兩年多,駭客的主要目標已從金融業轉換到IT業者、大學、政府機關,但攻擊的流程大致雷同,都是透過SQL Server或其他應用程式的已知漏洞來做為入侵受害組織的管道

2025-06-09

| SAP | NetWeaver | CVE-2025-31324

中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列

在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後,資安業者EclecticIQ、ReliaQuest指出,至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊

2025-05-15

| SAP | NetWeaver | 零時差漏洞 | CVE-2025-42999 | CVE-2025-31324

近期NetWeaver遭利用零時差漏洞不只一個,SAP月度安全更新再修補另一個

繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324,本週的5月例行更新裡,該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示,駭客已將兩項漏洞串連用於實際攻擊

2025-05-14

| SAP | NetWeaver | CVE-2025-31324 | SuperShell

中國駭客鎖定SAP NetWeaver滿分漏洞,企圖部署後門SuperShell

兩週前SAP修補的應用程式伺服器NetWeaver資安漏洞CVE-2025-31324仍持續遭到利用!資安業者Forescout指出,他們在4月底看到中國駭客發動新一波攻擊,主要的目標是製造業

2025-05-12

| SAP | NetWeaver | CVE-2025-31324 | Web Shell

1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞

綜合多家資安業者的觀測,他們發現本月24日公布的重大漏洞CVE-2025-31324,已用於實際攻擊行動,在SAP NetWeaver伺服器植入Web Shell,近期有多組研究人員公布漏洞的影響範圍,並指出全球可能已有超過1,100臺伺服器遇害

2025-04-29

| SAP | CVE-2025-31324

SAP緊急修補允許駭客上傳檔案且已遭利用的安全漏洞CVE-2025-31324

SAP於上周四(4/24)緊急修補了一個CVSS風險評分高達10分的安全漏洞CVE-2025-31324,它允許駭客未經授權上傳並執行惡意程式,而且已經遭到駭客利用

2025-04-28

| 中國信託銀行 | SAP | 臺灣IBM | 供應鏈金融

瞄準全球企業市場,中信銀上架首支供應鏈金融解決方案至全球SAP Store

中國信託銀行和SAP、臺灣IBM公布全新的供應鏈金融解決方案「提早付款專案」。這是臺灣金融業中,第一支上架至全球SAP Store的服務,同時也是中信銀第一支B2B的SaaS服務。

2025-04-21

| SAP | CVE-2025-27429 | CVE-2025-31330 | CVE-2025-30016 | S/4HANA | Landscape Transformation | Financial Consolidation

SAP修補重大層級程式碼注入漏洞、身分驗證繞過漏洞

本週SAP針對20項資安漏洞發布公告,有3項重大層級漏洞相當值得留意,其中出現在S/4HANA、Landscape Transformation的程式碼注入漏洞CVE-2025-27429、CVE-2025-31330最危險,攻擊者能用來注入任意ABAP程式碼

2025-04-09

| SAP | CVE-2025-0064 | CVE-2025-25243 | CVE-2025-24876

SAP發布2月例行更新,修補19項資安漏洞

在二月份例行更新裡,SAP對旗下多項應用系統進行修補,其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243,以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876

2025-02-12