sap netweaver

Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trong thành phần Visual Composer Metadata Uploader của SAP NetWeaver, cho phép tin tặc tải tệp trái phép trực tiếp lên máy chủ SAP, từ đó chiếm quyền thực thi mã từ xa dưới các tài khoản dịch vụ đặc quyền cao, tạo ra nguy cơ gián đoạn và tổn...

SAP vừa thông báo về một loạt bản vá và cập nhật cho các lỗ hổng nghiêm trọng trong các sản phẩm của hãng. Quan trọng nhất trong số này là bản cập nhật cho trình duyệt dựa trên Chrome trong SAP Business Client. Tiếp đến là CVE-2022-27668 (điểm CVSS là 8,6), một lỗi kiểm soát truy cập không...