【要点】
◎SAPは12月の月例パッチで15件の脆弱性を修正。Solution ManagerやCommerce Cloudなどに影響する「クリティカル」3件を含み、NetWeaverなど高・中重要度の問題にも対応。早急な更新を呼びかけている。
【要約】
SAPは2025年12月9日、月例のセキュリティパッチを公開し、新たに14件のアドバイザリを通じて計15件の脆弱性を修正した。このうち3件は重要度が最も高い「クリティカル」と評価されている。具体的には、SAP Solution Managerにおけるコードインジェクション脆弱性(CVE-2025-42880、CVSS 9.9)、SAP Commerce Cloudに含まれるApache Tomcat関連の脆弱性(CVE-2025-55754、CVE-2025-55752、CVSS 9.6)、SAP jConnectの信頼できないデータのデシリアライズに起因する脆弱性(CVE-2025-42928、CVSS 9.1)などが含まれる。さらに、SAP NetWeaverやSAP Business Objectsを含む高・中重要度の脆弱性にも対応しており、利用者には速やかな適用が求められている。
【ニュース】
◆SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も (マイナビニュース, 2025/12/16)
https://www.security-next.com/178497
