Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件

重要度が2番目に高い「高(High)」とされる新規アドバイザリは4件。CVEベースで4件の脆弱性に言及した。また「中(Medium)」とされるアドバイザリ16件、「低(Low)」とされる2件もあわせて公開している。

また5月に公開した「SAP Supplier Relationship Management」のアドバイザリを更新。重要度を「クリティカル」とし、5件の脆弱性「CVE-2025-30009」「CVE-2025-30010」「CVE-2025-30011」「CVE-2025-30012」「CVE-2025-30018」について注意を喚起した。CVSS基本値も最大である「10.0」と高い。

(Security NEXT - 2025/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を