Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件

SAPは現地時間2025年7月8日、月例のセキュリティアドバイザリを公開した。「クリティカル」とされるアドバイザリも複数含まれており、利用者にアップデートを強く推奨している。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて新規のセキュリティアドバイザリ27件を公開した。また4件の既存セキュリティアドバイザリを更新している。

今回あらたに公開されたアドバイザリを見ると、「SAP S/4HANA and SAP SCM」におけるコードインジェクションの脆弱性「CVE-2025-42967」をはじめ、5件を「クリティカル(Critical)」とレーティングしている。

「SAP NetWeaver」関連製品における「CVE-2025-42980」「CVE-2025-42964」「CVE-2025-42966」「CVE-2025-42963」など、信頼できないデータをデシリアライズする脆弱性4件について注意するよう求めた。

共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、「CVE-2025-42967」が「9.9」でもっとも高く、のこる4件の脆弱性も「9.1」と評価されている。

(Security NEXT - 2025/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

IBM「Jazz Team Server」に深刻な脆弱性 - 修正版がリリース
Salesforce「Tableau」に深刻な脆弱性 - 7月の更新で対応
「MS Edge」にアップデート - 脆弱性1件を解消
「Apache Tika」のPDF解析に深刻な脆弱性 - 早急に対応を
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
「Cisco IOS」脆弱性、公表から7年後も攻撃が継続
iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局
ホスティング管理ツール「Plesk Obsidian」に脆弱性 - アップデートで修正
「Docker Desktop」に深刻な脆弱性 - コンテナからAPIアクセスのおそれ
「iPhone」「iPad」にアップデート - ゼロデイ脆弱性を修正