SAP、3月の月例パッチを公開 - 「Log4j」起因の脆弱性も

このほか、「SAP Supply Chain Management」において重要度が2番目に高い「高（High）」とされる「CVE-2026-27689」を解消したほか、重要度「中（Medium）」とされる11件、「低（Low）」1件を修正。利用者に対してアップデートの適用を強く呼びかけている。

今回のアドバイザリにおいて言及された脆弱性は以下のとおり。

CVE-2019-17571
CVE-2025-9230
CVE-2025-9232
CVE-2026-0489
CVE-2026-24309
CVE-2026-24310
CVE-2026-24311
CVE-2026-24313
CVE-2026-24316
CVE-2026-24317
CVE-2026-27684
CVE-2026-27685
CVE-2026-27686
CVE-2026-27687
CVE-2026-27688
CVE-2026-27689

（Security NEXT - 2026/03/11 ） ツイート

PR

関連記事

「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Firefox 150」を公開 - 41件の脆弱性を修正
「OpenVPN」向けSSO連携ツールに認証回避の脆弱性
「Chrome」にアップデート - セキュリティ関連で19件の修正
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
Windowsイベントログ分析ツール「LogonTracer」に複数の脆弱性
「Progress Kemp LoadMaster」に複数脆弱性 - 修正版を提供
開発ツール「GitLab」にアップデート - 脆弱性11件に対処