SAP frissítés
A SAP kiadta legújabb biztonsági frissítéseit, amelyek 16 új biztonsági közleményt tartalmaznak. A legkritikusabb egy SAP NetWeaver Visual Composer fejlesztőszervert érintő sebezhetőség, amelyet az SAP kritikus kockázatúnak minősített. Ez a sérülékenység lehetővé teheti a támadók számára, hogy rosszindulatú kódot futtassanak a rendszerben, ami súlyos biztonsági kockázatot jelent.
A frissítések további magas kockázatú sebezhetőségeket is orvosolnak, például a SAP Supplier Relationship Management rendszer Live Auction Cockpit moduljában, a SAP S/4HANA Cloud Private Edition vagy On-Premise SCM Master Data Layerében, valamint a SAP Business Objects Business Intelligence Platform PMW moduljában található hibákat. Ezek a sérülékenységek különböző típusú támadásokra adhatnak lehetőséget, beleértve a kódbefecskendezést és az információszivárgást.
Az SAP emellett frissítette a korábban jelentett, aktívan kihasznált SAP NetWeaver sebezhetőségről szóló közleményét is, amelyet a CVE-2025-31324 azonosítóval jelöltek. Ez a sérülékenység továbbra is aktív támadások célpontja, ezért az SAP hangsúlyozza a frissítések mielőbbi alkalmazásának fontosságát.
