資安新聞
- 更新日期:114-09-08
- 發布單位:資訊技術服務中心
【iThome新聞】上個月SAP修補的S/4HANA程式碼注入漏洞傳出已被用於實際攻擊
SAP於8月的每月例行更新(Security Patch Day)當中,修補接近滿分的重大資安漏洞CVE-2025-42950、CVE-2025-42957(CVSS風險皆為9.9),其中,通報CVE-2025-42957資安業者SecurityBridge提出警告,他們發現這項漏洞正遭到實際利用的現象,呼籲IT人員要儘速採取行動,套用修補程式來因應。
