SAP修補CRM、S/4HANA、NetWeaver重大漏洞
漏洞詳情
本次修補的重大漏洞為CVE-2026-0488與CVE-2026-0509,分別影響SAP CRM與S/4HANA,以及NetWeaver Application Server ABAP與ABAP平臺。根據CVSS風險評分,這些漏洞被歸類為重大風險,可能導致系統被遠端攻擊或執行任意程式碼。
風險分級與影響範圍
- 重大漏洞(Critical):涵蓋CVE-2026-0488與CVE-2026-0509,影響SAP CRM與S/4HANA,以及NetWeaver Application Server ABAP與ABAP平臺。
- 高風險漏洞(High):共7個,主要集中在S/4HANA與NetWeaver的遠端功能呼叫模組。
- 中度風險漏洞(Medium):共15個,包括影響S/4HANA私有雲與本地部署的漏洞(如CVE-2026-0498),允許管理員權限攻擊者注入任意ABAP程式碼。
- 低風險漏洞(Low):共2個,對系統整體安全影響較小。
相關公告與來源
此資訊來自SAP於2月10日發布的例行安全更新(Security Patch Day),總共修補26個資安漏洞,並針對先前揭露的中度風險漏洞進行說明與補強。
iThome 資安日報 提供了詳細的漏洞分析與影響範圍說明。