新一代智能的企業IT解決方案

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【雲智維資安預警通知】一、摘要 Fortinet FortiWeb 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼。二、存在風險 Fortinet FortiWeb 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼，其影響系統如下：受影響之系統/漏洞描述：FortiWeb 7.0.0 至 7.0.11FortiWeb 7.2.0 至 7.2.11FortiWeb 7.4.0 至 7.4.9FortiWeb 7.6.0 至 7.6.4FortiWeb 8.0.0 至 8.0.1三、建議改善措施企業及使用者如有上述漏洞版本應儘速更新：請將 FortiWeb 7.0.0 至 7.0.11 更新至 7.0.12 或更高版本。請將 FortiWeb 7.2.0 至 7.2.11 更新至 7.2.12 或更高版本。請將 FortiWeb 7.4.0 至 7.4.9 更新至 7.4.10 或更高版本。請將 FortiWeb 7.6.0 至 7.6.4 更新至 7.6.5 或更高版本。請將 FortiWeb 8.0.0 至 8.0.1 更新至 8.0.2 或更高版本。情資報告連結：https://fortiguard.fortinet.com/psirt/FG-IR-25-910 https://www.kjintelligent.com/hot_526314.html [資安漏洞通知-CIO]_Fortinet FortiWeb 存在遠端執行程式碼漏洞 2025-12-09 2026-12-09

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_526314.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_526314.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-12-09 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_526314.html

首頁最新消息資訊安全 [TWCERT 分享資安情資] SAP針對旗下多款產品發布重大資安公告 [2025-08-20]

【出處:台灣電腦緊急應變小組 TWCert】
【CVE-2025-42957，CVSS：9.9】
此漏洞存在於SAP S/4HANA 和 SAP SCM Characteris
tic Propagation，允許具有使用者權限的攻擊者利用RFC公開功能模組的漏洞，將任意ABAP程式碼注
入系統，從而繞過必要的授權檢查。
【CVE-2025-42950，CVSS：9.9】
該漏洞存在於SAP Landscap
e Transformation (SLT) ，允許具有使用者權限的攻擊者透過RFC公開功能模組的漏洞，將任意ABAP
程式碼注入系統，從而繞過必要的授權檢查。
【CVE-2025-42951，CVSS：8.8】
SAP Business One
(SLD) 存在授權漏洞，允許經過驗證的攻擊者透過呼叫對應的API取得資料庫的管理員權限。
◎建議措施:
根據官方網站釋出的解決方式進行修補：https://support.sap.com/en/my-support/kn
owledge-base/security-notes-news/august-2025.html
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/
august-2025.html
2. https://www.cve.org/CVERecord?id=CVE-2025-42957
3. https://www.cve.o
rg/CVERecord?id=CVE-2025-42950
4. https://www.cve.org/CVERecord?id=CVE-2025-42951

上一個回列表下一個