SAP Security Patch Day Fixes Critical Code Injection Flaw in SAP CRM and S/4HANA
2026/02/10 gbhackers — SAP は 2026年2月10日の Patch Day において、複数の SAP 製品に対する修正を発表し、Support Portal 経由で優先的にパッチを適用することで、SAP 環境を保護するよう顧客に呼びかけた。今月の最もリスクの高い脆弱性 CVE-2026-0488 (CVSS:9.9) は、SAP CRM および SAP S/4HANA (Scripting Editor) に影響を及ぼすコード・インジェクションの欠陥である。SAP によると、この脆弱性を悪用する低権限の認証済み攻撃者は、任意のコードの注入/実行を可能にするという。この問題は、SAP Note 3697099 として管理されている。
Continue reading “SAP の脆弱性 CVE-2026-0488/0509/23687 などが FIX:CRM や S/4HANA にコード・インジェクションの恐れ”
IoT OT Security News 