SAP紧急修复9.9分高危漏洞,攻击者可完全接管系统
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
网络安全研究人员发现SAP Solution Manager存在严重漏洞CVE-2025-42887,评分高达9.9,低权限用户可进行代码注入,攻击者可完全控制系统。SAP已发布补丁,建议企业立即更新以防止攻击。
🎯
关键要点
- 网络安全研究人员发现SAP Solution Manager存在严重漏洞CVE-2025-42887,评分高达9.9。
- 该漏洞可能使攻击者完全控制企业的SAP网络及敏感数据。
- 漏洞由SecurityBridge威胁研究实验室发现,影响SAP Solution Manager组件。
- 攻击者可利用低权限用户进行代码注入,导致系统完全沦陷。
- SAP已发布补丁,建议企业立即更新以防止攻击。
- 补丁包含在2025年11月11日的安全更新中,修复了25项安全问题。
- 除了CVE-2025-42887,SAP还修复了其他高危漏洞,包括CVE-2025-42890。
- 补丁发布可能加速漏洞利用开发,企业需尽快安装。
- SecurityBridge团队还发现其他中低危漏洞,并提前通知客户更新安全防护。
❓
延伸问答
CVE-2025-42887漏洞的严重性如何?
CVE-2025-42887漏洞的严重性评分高达9.9,可能导致攻击者完全控制企业的SAP网络及敏感数据。
攻击者如何利用CVE-2025-42887漏洞?
攻击者可以利用低权限用户进行代码注入,植入恶意代码,从而完全控制系统。
SAP针对该漏洞发布了什么措施?
SAP已发布补丁,建议企业立即更新以防止攻击,该补丁包含在2025年11月11日的安全更新中。
该漏洞对企业安全有什么潜在影响?
该漏洞可能导致企业的SAP系统及其中所有数据被完全控制,带来高风险。
SecurityBridge团队在发现漏洞后采取了什么行动?
SecurityBridge团队提前通知客户更新安全防护,并在公开披露前建议其采取措施。
除了CVE-2025-42887,SAP还修复了哪些漏洞?
SAP还修复了CVE-2025-42890等其他高危漏洞,以及多个中低危漏洞。
🏷️
标签
➡️
