SAP 修補 S/4HANA 與 Commerce Cloud 重大漏洞
事件概述
5 月 12 日,SAP 發布本月例行安全更新(Security Patch Day),針對多個產品修補了共 15 個資安漏洞。其中,針對 S/4HANA 與 Commerce Cloud 平臺修補的兩項漏洞被評為重大等級,需特別留意。
受影響漏洞詳情
本次更新中,最引人注目的兩項重大漏洞分別為:
- CVE-2026-34260:影響 S/4HANA 平臺。
- CVE-2026-34263:影響 Commerce Cloud 平臺。
這兩項漏洞的 CVSS 風險評分均為 9.8,屬於極高風險等級。分析指出,這些漏洞可能允許攻擊者進行代碼注入攻擊,進而竊取敏感資料或控制系統。
建議措施
建議所有使用 S/4HANA 或 Commerce Cloud 的企業立即檢查系統版本,並盡快安裝 SAP 發布的最新安全更新,以消除潛在威脅。