SAP修補FS-QUO與NetWeaver重大漏洞
漏洞修補背景
SAP於2026年2月11日發布例行安全更新(Security Patch Day),總共修補15個資安漏洞,其中包含兩個重大等級與一個高風險漏洞,其餘為中度及低風險弱點。
影響範圍與漏洞細節
- CVE-2026-0488:影響SAP CRM系統,可能導致未經授權的資料存取。
- CVE-2026-0509:影響SAP S/4HANA與NetWeaver Application Server ABAP及ABAP平臺,可能被利用以提升系統權限並存取受保護資源。
- 其他漏洞包括NetWeaver應用伺服器的反序列化與檔案上傳漏洞,部分漏洞被發現時已遭駭客利用。
風險評估與後續建議
根據CVSS風險評分,部分漏洞危險程度達滿分10分,顯示其潛在危害極高。企業應立即更新系統,並加強對SAP NetWeaver與ABAP平臺的監控與安全設定。