| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:SAP 發布 NetWeaver的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 SAP 官方網站的說明和處理建議: https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html |
| 細節描述: | CVE-2025-31324:CVSS 10CVE-2025-31324是一個影響 SAP NetWeaver 的零日弱點,允許未經身份驗證的攻擊者上傳任意檔案,進而在受影響的系統上執行惡意程式碼。此弱點已被利用,對企業的機密性、完整性和可用性構成嚴重威脅。 |
| 參考資訊: | SAP ithome |