Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新規セキュリティアドバイザリ14件を公開 - SAP

SAPは現地時間2025年6月10日、「クリティカル」とされるものも含め、6月のセキュリティアドバイザリ14件を公開した。利用者にパッチの適用を強く呼びかけている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、セキュリティアドバイザリ14件を公開したもの。いずれも新規のアドバイザリとしており、アップデートなどは含まれていない。

優先度をもっとも高い「クリティカル(Critical)」としたアドバイザリが1件。「SAP NetWeaver Application Server for ABAP」において、認可チェックが欠如している脆弱性「CVE-2025-42989」について明らかにした。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.6」と評価されている。

さらにアドバイザリ5件を優先度が次に高い「高(High)」とレーティングしている。

「SAP GRC(ACプラグイン)」における情報漏洩の脆弱性「CVE-2025-42982」をはじめ、「SAP Business Warehouse」および「SAP Plug-In Basis」が影響を受ける「CVE-2025-42983」、「SAP BusinessObjects Business Intelligence」におけるクロスサイトスクリプティング(XSS)の脆弱性「CVE-2025-23192」など含まれる。

(Security NEXT - 2025/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
「DMARC」運用に取り組む大学、5割届かず
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
「Teams」経由のオンライン会議招待でメアド流出 - 佐賀県