SAP紧急修复9.9分高危漏洞,攻击者可完全接管系统
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
网络安全研究人员发现SAP Solution Manager存在严重漏洞CVE-2025-42887,评分高达9.9,低权限用户可进行代码注入,攻击者可完全控制系统。SAP已发布补丁,建议企业立即更新以防止攻击。
🎯
关键要点
- 网络安全研究人员发现SAP Solution Manager存在严重漏洞CVE-2025-42887,评分高达9.9。
- 该漏洞可能使攻击者完全控制企业的SAP网络及敏感数据。
- 漏洞由SecurityBridge威胁研究实验室发现,影响SAP Solution Manager组件。
- 攻击者可利用低权限用户进行代码注入,导致系统完全沦陷。
- SAP已发布补丁,建议企业立即更新以防止攻击。
- 补丁包含在2025年11月11日的安全更新中,修复了25项安全问题。
- 除了CVE-2025-42887,SAP还修复了其他高危漏洞,包括CVE-2025-42890。
- 补丁发布可能加速漏洞利用开发,企业需尽快安装。
- SecurityBridge团队还发现其他中低危漏洞,并提前通知客户更新安全防护。
🏷️
标签
➡️
