SAP 修复关键的 NetWeaver 漏洞（CVSS 最高可达 10.0）以及高危 S/4HANA 漏洞

SAP 周二发布了安全更新，以修复多个安全漏洞，其中包括 SAP NetWeaver 的三个关键漏洞，这些漏洞可能导致远程代码执行或任意文件上传。

具体漏洞如下：

CVE-2025-42944（CVSS 评分：10.0）
SAP NetWeaver 中的反序列化漏洞，攻击者无需身份验证即可通过 RMI-P4 模块向开放端口提交恶意负载，从而执行操作系统命令。

CVE-2025-42922（CVSS 评分：9.9）
SAP NetWeaver AS Java 中的不安全文件操作漏洞，攻击者以非管理员身份验证后可能上传任意文件。

CVE-2025-42958（CVSS 评分：9.1）
IBM i 系列上 SAP NetWeaver 应用缺少身份验证检查的漏洞，高权限未授权用户可能读取、修改或删除敏感信息，并访问管理或特权功能。

Onapsis 表示：“[CVE-2025-42944] 允许未经过身份验证的攻击者通过向开放端口提交恶意负载来执行任意操作系统命令。成功利用该漏洞可能导致应用程序被完全攻破。作为临时解决方案，客户应在 ICM 层添加 P4 端口过滤，以防止未知主机连接到 P4 端口。”

SAP 还修复了 SAP S/4HANA 中一个高危的输入验证缺失漏洞（CVE-2025-42916，CVSS 评分：8.1），该漏洞可能允许具有高权限访问 ABAP 报表的攻击者，在数据库表未受授权组保护的情况下，删除任意数据库表的内容。

这些补丁发布之际，SecurityBridge 和 Pathlock 刚披露上个月 SAP 修复的 SAP S/4HANA 关键安全缺陷（CVE-2025-42957，CVSS 评分：9.9）已在实际环境中被积极利用。

尽管目前没有证据表明新披露的漏洞已被恶意利用，但用户应尽快应用必要更新，以获得最佳防护效果。