| SAP | CVE-2025-0064 | CVE-2025-25243 | CVE-2025-24876
在二月份例行更新裡,SAP對旗下多項應用系統進行修補,其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243,以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876
2025-02-12
| SAP | NetWeaver | ABAP | CVE-2025-0066 | CVE-2025-0070
SAP修補兩項重大層級漏洞,影響NetWeaver AS for ABAP、ABAP平臺
SAP針對旗下產品發布一月份例行更新,值得留意的是,有3項出現在NetWeaver ABAP伺服器及ABAP平臺的漏洞最為危險,其中2項更是CVSS風險評分接近滿分的重大層級漏洞
2025-01-17
| SAP | Web Dispatcher | CVE-2024-47590 | XSS | SSRF
本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性
2024-11-13
| SAP | BusinessObjects | PDCE | Log4j | Spring Framework
SAP發布10月例行更新,呼籲用戶儘速修補BusinessObjects重大漏洞
本週SAP發布資安公告,其中最值得留意的是8月份首度公告的商業智慧平臺BusinessObjects漏洞CVE-2024-41730,該公司更新資安公告,並發布額外的修補程式
2024-10-11
| SAP | 例行更新 | CVE-2024-41730 | CVE-2024-29415 | node.js
本週二SAP發布8月例行更新,其中修補2個重大層級漏洞,而最嚴重的漏洞CVE-2024-41730,有機會讓攻擊者從REST端點竊得憑證,甚至有機會完全控制商業智慧平臺BusinessObjects
2024-08-14
WalkMe的軟體即服務可引導組織用戶使用應用程式,同時深入理解及分析使用者與應用程式介面的互動
2024-06-06
| SAP | 勒索軟體攻擊 | 漏洞攻擊 | FIN13 | Cobalt Spider | APT10 | FIN7
鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍
研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍
2024-04-26
| SAP | Datasphere | 資料倉儲
強化資料探索與建模功能,SAP推新一代資料倉儲Datasphere
SAP Datasphere保有原有資料倉儲的功能,進一步強化資料探索、建模和發布功能,並讓企業能夠整合處理SAP和非SAP應用的資料
2023-03-10
| 資安日報 | SideWinder | Telegram | ShadowPad | Webpack | 簽章冒用 | Havoc | MFT | IBM | SAP | Citrix | adobe | Hyundai | Kia | Kia Boys | Tiktok Challenge | Rust | Cargo
【資安日報】2023年2月16日,逾60個亞太地區組織在2021年遭駭客組織SideWinder攻擊、SAP發布2月份例行修補
將為旗下數百萬未內建防盜裝置的車輛提供防盜軟體,研究人員揭露駭客組織SideWinder於2021年的攻擊行動,半年內超過60個組織受害;SAP發布了本月份的例行修補,當中緩解了Start Service、BusinessObjects的高風險漏洞
2023-02-16