Legacy Sybase ASE/SAP ASE databases are still powering mission-critical OLTP workloads, but modernization pressure keeps rising. Witness the differences between SAP ASE and PostgreSQL, and the...

网络安全研究人员发现SAP Solution Manager存在严重漏洞CVE-2025-42887，评分高达9.9，低权限用户可进行代码注入，攻击者可完全控制系统。SAP已发布补丁，建议企业立即更新以防止攻击。

SAP发布了13个新安全漏洞修复补丁，重点修复CVE-2025-42944高危反序列化漏洞，CVSS评分为10.0，可能导致任意命令执行。建议用户尽快更新以增强安全防护。

SAP S/4HANA 软件存在高危命令注入漏洞（CVE-2025-42957，CVSS 9.9），攻击者可利用低权限账户完全控制系统。所有版本均受影响，厂商已发布补丁，建议立即修复。

ShinyHunters公开了SAP漏洞CVE-2025-31324和CVE-2025-42999的利用代码，允许未经认证的攻击者远程控制系统。安全研究人员警告，未打补丁的SAP系统面临严重威胁，企业应立即应用安全补丁3594142和3604119。

近期出现针对SAP系统的复杂零日漏洞利用脚本，具备高级远程代码执行能力，威胁全球企业。该脚本利用SAP NetWeaver应用服务器的漏洞，绕过安全控制，持续访问关键系统，攻击者通过构造HTTP请求实施攻击，展现出复杂的规避技术，强调了加强监控的必要性。

用友网络在云转型中面临增长乏力和利润下滑，2022年云服务收入仅占34.8%。与SAP成功转型相比，用友存在平台技术不足、生态孤岛和行业穿透薄弱等问题。借鉴SAP经验，用友需加强平台建设、重构生态、深耕行业和实施订阅制转型，以实现高质量转型，推动中国数字经济自主化。

SAP GUI界面存在安全漏洞，用户数据存储加密机制失效，敏感信息如用户名和银行账号未加密或使用弱加密，可能导致企业违反GDPR等合规要求。建议禁用输入历史功能以降低风险。

As enterprises accelerate their digital transformation journeys, many are turning to RISE with SAP S/4HANA to simplify their path to the cloud while preserving business continuity. RISE with SAP...

SAP Business Technology Platform (SAP BTP) is a comprehensive, multi-cloud platform that enables organizations to develop, extend, and integrate business applications. It offers a broad suite of...