sap

SAP vừa phát hành 9 bản tin bảo mật mới, ba trong số đó được đánh dấu ‘tin nóng’, thể hiện xếp hạng mức độ nghiêm trọng cao nhất trong danh sách của SAP. Bản tin đầu tiên xử lý CVE-2022-41203, một lỗi deserialization (lỗi chuyển đổi cấu trúc dữ liệu không an toàn) trong nền tảng Business...

Trong bản cập nhật an ninh tháng 5 năm 2022, SAP đã giải quyết nhiều lỗ hổng ảnh hưởng đến các sản phẩm của hãng, trong đó có lỗi Spring4Shell. CVE-2022-22965 ảnh hưởng đến Spring Java được sử dụng rộng rãi, lỗ hổng có thể dẫn đến việc thực thi mã từ xa. Các nhà nghiên cứu đã phát hiện nhiều...

Nhà sản xuất phần mềm của Đức - SAP đã phát hành hơn 30 khuyến cáo an ninh cho các khách hàng về những lỗ hổng trong sản phẩm của hãng, bao gồm cách xử lý lỗ hổng Spring4Shell. Có mã định danh CVE-2022-22965, lỗ hổng Spring4Shell ảnh hưởng đến Spring Framework - một trong những framework dùng...

Vừa qua SAP đã phát hành 13 khuyến cáo an ninh mới và 1 bản cập nhật bảo mật. Trong đó có ba khuyến cáo quan trọng được liệt kê trong mục Hot News. Nghiêm trọng nhất là khuyến cáo của hãng đề cập đến hai lỗ hổng trong SAP Environmental Compliance. Với mã định danh CVE-2020-10683 và...

SAP vừa phát hành 19 bản vá cho các lỗ hổng bảo mật, trong đó có 09 lỗ hổng ở mức nghiêm trọng hoặc nghiêm trọng cao. Lỗ hổng nghiêm trọng đầu tiên, CVE-2021-33698, cho phép tải (upload) tệp không hạn chế, ảnh hưởng đến SAP Business One. Lỗ hổng có thể bị kẻ tấn công khai thác để tải lên các...