sap

Vào giữa tháng 8/2025, một lỗ hổng zero-day nghiêm trọng đã xuất hiện trên SAP NetWeaver, cụ thể ở thành phần Visual Composer Metadata Uploader. Lỗ hổng này cho phép kẻ tấn công tải lên file mà không cần xác thực, dẫn đến khả năng thực thi mã từ xa trên server. PoC CVE-2025-31324 đã được nhóm...

SAP - tập đoàn phần mềm doanh nghiệp hàng đầu thế giới, đã phát hành gói cập nhật bảo mật toàn diện, khắc phục 15 lỗ hổng trong hệ sinh thái phần mềm của mình. Trong số đó, 3 lỗ hổng nghiêm trọng thuộc nhóm “Code Injection” được đánh giá có rủi ro cao nhất, đe dọa trực tiếp đến hạ tầng CNTT của...

Vào tháng 4/2025, một chiến dịch tấn công mạng tinh vi đã bị phát hiện khi đang nhắm vào một công ty hóa chất có trụ sở tại Hoa Kỳ. Kẻ tấn công đã lợi dụng lỗ hổng nghiêm trọng trong phần mềm SAP NetWeaver để cài đặt mã độc Linux Auto-Color. Auto-Color là một mã độc dạng backdoor trên nền...

SAP vừa phát hành 9 bản tin bảo mật mới, ba trong số đó được đánh dấu ‘tin nóng’, thể hiện xếp hạng mức độ nghiêm trọng cao nhất trong danh sách của SAP. Bản tin đầu tiên xử lý CVE-2022-41203, một lỗi deserialization (lỗi chuyển đổi cấu trúc dữ liệu không an toàn) trong nền tảng Business...

Trong bản cập nhật an ninh tháng 5 năm 2022, SAP đã giải quyết nhiều lỗ hổng ảnh hưởng đến các sản phẩm của hãng, trong đó có lỗi Spring4Shell. CVE-2022-22965 ảnh hưởng đến Spring Java được sử dụng rộng rãi, lỗ hổng có thể dẫn đến việc thực thi mã từ xa. Các nhà nghiên cứu đã phát hiện nhiều...

Nhà sản xuất phần mềm của Đức - SAP đã phát hành hơn 30 khuyến cáo an ninh cho các khách hàng về những lỗ hổng trong sản phẩm của hãng, bao gồm cách xử lý lỗ hổng Spring4Shell. Có mã định danh CVE-2022-22965, lỗ hổng Spring4Shell ảnh hưởng đến Spring Framework - một trong những framework dùng...

Vừa qua SAP đã phát hành 13 khuyến cáo an ninh mới và 1 bản cập nhật bảo mật. Trong đó có ba khuyến cáo quan trọng được liệt kê trong mục Hot News. Nghiêm trọng nhất là khuyến cáo của hãng đề cập đến hai lỗ hổng trong SAP Environmental Compliance. Với mã định danh CVE-2020-10683 và...

SAP vừa phát hành 19 bản vá cho các lỗ hổng bảo mật, trong đó có 09 lỗ hổng ở mức nghiêm trọng hoặc nghiêm trọng cao. Lỗ hổng nghiêm trọng đầu tiên, CVE-2021-33698, cho phép tải (upload) tệp không hạn chế, ảnh hưởng đến SAP Business One. Lỗ hổng có thể bị kẻ tấn công khai thác để tải lên các...