【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/04/24 | 2025/03/27 | CVE-2025-31324 | NVD | SAP | 9.8(NVD) 10.0(SAP SE) |
CWE-434 | 危険なタイプのファイルの無制限アップロード | 2025/04/29 | SAP NetWeaver Visual Composer メタデータアップローダー |
| 2026/01/13 | 2025/12/09 | CVE-2026-0501 | NVD | SAP | 9.9(SAP SE) |
CWE-89 | SQLインジェクション | - | SAP S/4HANA |
| 2026/01/13 | 2025/12/09 | CVE-2026-0500 | NVD | SAP | 9.6(SAP SE) |
CWE-94 | コード・インジェクション | - | SAP Wily Introscope Enterprise Manager |
| 2026/01/13 | 2025/12/09 | CVE-2026-0498 | NVD | SAP | 9.1(SAP SE) |
CWE-94 | コード・インジェクション | - | SAP S/4HANA |
| 2026/01/13 | 2025/12/09 | CVE-2026-0491 | NVD | SAP | 9.1(SAP SE) |
CWE-94 | コード・インジェクション | - | SAP Landscape Transformation |
【SAP】
◆CVE-2020-6284 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2020-6284
◆CVE-2025-31324 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-31324
【ニュース】
■2020年
◇2020年8月
◆SAP、定例パッチを公開 - 深刻な脆弱性へ対処 (Security NEXT, 2020/08/12)
http://www.security-next.com/117489
⇒ https://vul.hatenadiary.com/entry/2020/08/14/000000_1
■2021年
◇2021年1月
◆SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る (ZDNet, 2021/01/22 10:22)
https://japan.zdnet.com/article/35165412/
⇒ https://vul.hatenadiary.com/entry/2021/01/22/000000
◇2021年4月
◆アップデート未適用のSAPを狙ったサイバー攻撃に注意喚起が発せられる (ITmedia, 2021/04/07 18:39)
https://www.itmedia.co.jp/enterprise/articles/2104/07/news121.html
⇒ https://vul.hatenadiary.com/entry/2021/04/07/000000_1
◇2021年8月
◆SAP、月例パッチを公開 - 深刻な脆弱性も複数修正 (Security NEXT, 2021/08/13)
https://www.security-next.com/128990
⇒ https://vul.hatenadiary.com/entry/2021/08/13/000000_2
■2024年
◇2024年7月
◆AIトレーニングサービス経由で顧客のクラウド環境にアクセスできる脆弱性をセキュリティ企業が報告 (Gigazine, 2024/07/19 13:00)
https://gigazine.net/news/20240719-sap-ai-vulnerabilities-wiz/
⇒ https://vul.hatenadiary.com/entry/2024/07/19/000000_1
■2025年
◇2025年1月
◆SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も (Security NEXT, 2025/01/16)
https://www.security-next.com/166191
⇒ https://vul.hatenadiary.com/entry/2025/01/16/000000_1
◇2025年4月
◆SAP NetWeaverに最大深刻度の脆弱性発見 – Webシェルを通じた不正アクセスの危険性 (innovaTopia, 2025/04/26 07:28)
https://innovatopia.jp/cyber-security/cyber-security-news/52743/
⇒ https://vul.hatenadiary.com/entry/2025/04/26/000000
◇2025年8月
◆SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性 (Security NEXT, 2025/08/14)
https://www.security-next.com/173356
⇒ https://vul.hatenadiary.com/entry/2025/08/14/000000_2
◇2025年9月
◆SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も (Security NEXT, 2025/09/10)
https://www.security-next.com/174367
⇒ https://vul.hatenadiary.com/entry/2025/09/10/000000_3
◇2025年12月
◆SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も (マイナビニュース, 2025/12/16)
https://www.security-next.com/178497
⇒ https://vul.hatenadiary.com/entry/2025/12/16/000000_1
■2026年
◇2026年1月
◆SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」 (Security NEXT, 2026/01/16)
https://www.security-next.com/179733
⇒ https://vul.hatenadiary.com/entry/2026/01/16/000000
【公式情報】
■2020年
◇2020年8月
◆SAP Security Patch Day – August 2020 (SAP, 2020/08/13)
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345
⇒ https://vul.hatenadiary.com/entry/2020/08/13/000000
【検索】
google: SAP
google:news: SAP
google: site:virustotal.com SAP
google: site:github.com SAP
■Bing
https://www.bing.com/search?q=SAP
https://www.bing.com/news/search?q=SAP
https://twitter.com/search?q=%23SAP
https://twitter.com/hashtag/SAP
■Exploit Code / PoC
https://www.exploit-db.com/search?q=SAP
https://attackerkb.com/search?q=SAP
【関連情報】
◆SAP Security Patch Day (SAP)
https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application
