| SAP | CRM | S/4HANA | NetWeaver | CVE-2026-0488 | CVE-2026-0509 | Security Patch Day
SAP修補CRM、S/4HANA、NetWeaver重大漏洞
SAP本週發布二月例行更新(Security Patch Day),其中危險程度被評為重大等級的CVE-2026-0488與CVE-2026-0509,影響CRM、S/4HANA,以及NetWeaver等應用系統而受到關注
2026-02-11
| SAP | Security Patch Day | CVE-2026-0501 | CVE-2026-0500 | CVE-2026-0498 | CVE-2026-0491 | S/4HANA | Wily Introscope Enterprise Manager | Landscape Transformation
SAP發布1月例行更新,修補SQL注入、程式碼注入,以及遠端程式碼執行的重大漏洞
本週SAP發布1月例行更新,其中為S/4HANA、Wily Introscope Enterprise Manager,以及Landscape Transformation修補重大層級漏洞,而受到關注
2026-01-14
| SAP | CVE-2025-42957 | S/4HANA
上個月SAP修補的S/4HANA程式碼注入漏洞傳出已被用於實際攻擊
今年8月SAP修補S/4HANA重大層級的程式碼注入漏洞CVE-2025-42957,近期通報這項漏洞的資安業者SecurityBridge發現,已有實際利用漏洞的情況,呼籲IT人員要儘速修補
2025-09-08
| SAP | S/4HANA | Landscape Transformation | 例行更新 | VE-2025-42950 | CVE-2025-42957 | CVE-2025-27429
SAP修補S/4HANA、Landscape Transformation重大漏洞
本週SAP發布8月份例行更新(Security Patch Day),其中這次針對S/4HANA、Landscape Transformation修補風險評分達到9.9分的資安漏洞CVE-2025-42950、CVE-2025-42957,相當危險
2025-08-13
| SAP | SRM | Live Auction Cockpit | CVE-2025-30012 | S/4HANA | SCM | CVE-2025-42967
SAP修補供應商關係管理平臺重大漏洞,問題出在攻擊者能趁機以管理員身分執行OS命令
在7月份SAP發布的Security Patch Day資安公告裡,CVSS風險達到10分的CVE-2025-30012最值得留意,該漏洞出現在供應商關係管理平臺(SRM),若不處理,攻擊者就能以管理員身分執行作業系統命令
2025-07-10
| SAP | CVE-2025-27429 | CVE-2025-31330 | CVE-2025-30016 | S/4HANA | Landscape Transformation | Financial Consolidation
本週SAP針對20項資安漏洞發布公告,有3項重大層級漏洞相當值得留意,其中出現在S/4HANA、Landscape Transformation的程式碼注入漏洞CVE-2025-27429、CVE-2025-31330最危險,攻擊者能用來注入任意ABAP程式碼
2025-04-09