本週SAP發布一月份例行更新,總共修補14項漏洞,其中有2個漏洞CVE-2025-0066、CVE-2025-0070,被列為重大層級需特別留意。
這些重大漏洞出現在NetWeaver ABAP伺服器及ABAP平臺(ABAP全名為Advanced Business Application Programming,是一種專門用於SAP應用系統環境的程式語言),CVSS風險都達到9.9(滿分10分)。其中,CVE-2025-0066為資訊洩露漏洞,存在於網路通訊框架元件,在特定的環境下,攻擊者有機會藉由不夠充分的存取控制,存取受管制的資訊,而有可能影響應用程式的機密性、完整性,以及可用性。
另一個重大漏洞CVE-2025-0070則與權限提升有關,攻擊者在通過身分驗證的情況下,有機會利用驗證不當的弱點提升權限,一旦成功利用,就有可能高度影響機密性、完整性,以及可用性。
在上述的重大層級漏洞之外,存在NetWeaver ABAP伺服器及ABAP平臺的SQL 注入漏洞CVE-2025-0063,以及商業智慧平臺BusinessObjects的CVE-2025-0061,也都值得留意,CVSS風險分別為8.8、8.7分。
熱門新聞
2025-01-26
2025-01-26
2025-01-25
2025-01-27
2025-01-27
2025-01-26
Advertisement