SAP NetWeaver高危反序列化漏洞可致任意命令执行(CVE-2025-42944)
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
SAP发布了13个新安全漏洞修复补丁,重点修复CVE-2025-42944高危反序列化漏洞,CVSS评分为10.0,可能导致任意命令执行。建议用户尽快更新以增强安全防护。
🎯
关键要点
- SAP发布了13个新安全漏洞修复补丁。
- 重点修复CVE-2025-42944高危反序列化漏洞,CVSS评分为10.0。
- CVE-2025-42944漏洞可能导致任意命令执行,未经认证的攻击者可利用该漏洞。
- 最新补丁提供了额外防护措施,基于JVM全局过滤器的实现。
- 另一个关键漏洞CVE-2025-42937是SAP打印服务中的目录遍历漏洞,CVSS评分为9.8。
- CVE-2025-42910是SAP供应商关系管理中的无限制文件上传漏洞,CVSS评分为9.0。
- 用户应尽快应用最新补丁和缓解措施以避免潜在威胁。
- 反序列化仍然是主要风险,SAP已发布直接修复程序和强化的JVM配置。
➡️
