- SAP Patchad CV -2025-42944, 비논리적인 OS 명령 실행을 허용하는 심각한 오류
- SAP 인쇄 서비스 및 공급 관계 관리 모델에 영향을 미치는 두 가지 심각한 취약점
- 원유 시스템은 열려 있습니다. 패치 지연으로 인해 N-day 오류가 크게 흡수됩니다.
거대 소프트웨어 SAP는 위협 행위자가 마지막으로 손상된 지점에서 자발적 명령을 실행할 수 있는 능력을 제공하는 최대 급성 약점에 대한 어려움을 표현했습니다.
이번 주 초에 회사는 총 17개의 약점(수정 13개 및 업데이트 4개)에 대한 새로운 보안 조언을 발표했습니다. 여기에는 SAP Netwaver “오류” 오류에 대한 안전하지 않은 사막인 10-10 “” Java가 포함됩니다. CVE-2025-42944로 추적되는 이 오류는 공격자가 오염된 페이로드를 공개 포트에 제출하여 RMI-P4 모듈을 통해 시스템을 사용할 수 있도록 허용합니다.
NVD는 “이러한 놀라운 Java 개체의 유래는 자발적인 OS 명령을 실행할 수 있으며 애플리케이션은 앱의 개인 정보 보호, 무결성 및 가용성에 큰 영향을 미칠 수 있습니다”라고 설명했습니다. 2025년 9월 9월, SAP는 Patch Day의 일부로 이를 패치합니다.
N일간의 학대
컨설턴트에는 SAP 인쇄 서비스의 “디렉터리 트래픽 약점”과 SAP 공급업체 관계 수행 시 “무제한 파일 업로드 약점”이라는 두 가지 추가 심각한 강도 오류가 포함되어 있습니다.
전자는 CVE -2025-42937로 추적되었으며 높은 점수는 9.8/10이고, 두 번째는 CVE -2025-42910으로 추적되었으며 높은 점수는 9.0/10입니다.
이러한 버그 중 어느 것도 행위자에 의해 위협을 받지는 않지만 SAP는 사용자의 가능한 위험을 줄이기 위해 가능한 한 빨리 패치와 마이트를 적용할 것을 요구했습니다.
제로데이 결함의 경우 흡수체는 N-DE보다 합리적으로 더 성공적이지만 N-Day 약점은 더 자주 더 불쾌합니다. 이는 많은 기업이 적시에 시스템을 패치하지 못해 몇 달 동안 인터넷에 광범위하게 연결되어 있기 때문입니다.
이는 개념 증명(POC) 활용과 널리 연관되어 있으며 종종 N-Day 결함으로 인해 흡수하기 쉬운 결과가 적습니다.
Sap은 세계 최대 ERP 딜러이고, Forbes Global 2000은 제품의 90% 이상을 사용하고 있기 때문에 사이버 범죄자들은 아마도 패치를 적용하지 않은 마지막 지점을 스캔하여 전 세계 일부 주요 브랜드의 IT 네트워크에 대한 어떤 방법을 찾을 것입니다.
을 통해 해커 뉴스
Takerada를 팔로우하여 Google 뉴스로 이동 그리고 원하는 소스로 추가 귀하의 피드에 대한 전문가 뉴스, 리뷰 및 의견을 얻으려면. 다음 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 티켓을 따라 티크라로 가세요 검토, 검토, 언박싱 비디오 형식 및 정기적인 업데이트 왓츠앱 도
