Critical SAP NetWeaver Flaws Let Hackers Gain System Access
Critical SAP NetWeaver Flaws Let Hackers Gain System Access
SAP has released its January 2025 Security Patch Day updates, addressing 14 new vulnerabilities, including two critical flaws in SAP NetWeaver that could allow attackers to gain unauthorized access to affected systems. The most severe vulnerability, CVE-20
gbhackers.com
- SAP 보안 업데이트 개요
- SAP는 2025년 1월 보안 패치 업데이트를 통해 14개의 신규 취약점을 해결
- 이 중 2개의 치명적 취약점이 공격자가 시스템에 비인가 접근하거나 정보를 유출할 수 있도록 허용
- 치명적 취약점 상세
- CVE-2025-0070: SAP NetWeaver ABAP 서버 및 플랫폼의 인증 우회 취약점
- CVSS 점수: 9.9
- 영향을 받는 구성 요소: KRNL64NUC, KRNL64UC, KERNEL
- 성공적 악용 시 시스템 기밀성, 무결성, 가용성이 완전히 손상 가능
- CVE-2025-0066: SAP NetWeaver AS for ABAP 및 플랫폼의 정보 유출 취약점
- CVSS 점수: 9.9
- 영향을 받는 구성 요소: SAP_BASIS
- 악용 시 민감한 데이터 유출 가능
- CVE-2025-0070: SAP NetWeaver ABAP 서버 및 플랫폼의 인증 우회 취약점
- 기타 주요 취약점
- CVE-2025-0063: SAP NetWeaver AS for ABAP 및 플랫폼의 SQL 인젝션 취약점
- CVSS 점수: 8.8
- 공격자가 악의적인 SQL 명령을 실행하여 데이터베이스 접근 가능
- CVE-2025-0061 및 CVE-2025-0060: SAP BusinessObjects BI 플랫폼의 취약점
- CVSS 점수: 8.7
- 공격자가 데이터 유출 및 시스템 손상 가능
- CVE-2025-0069: SAPSetup의 DLL 하이재킹 취약점
- CVSS 점수: 7.8
- 로컬 액세스를 가진 공격자가 권한 상승 가능
- CVE-2025-0063: SAP NetWeaver AS for ABAP 및 플랫폼의 SQL 인젝션 취약점
- 보안 권고
- SAP 시스템은 주요 비즈니스 운영의 중심적인 역할을 하며, 이러한 취약점은 인터넷에 노출된 시스템에서 더 높은 위험을 초래
- SAP 고객은 다음을 즉시 수행할 것을 권장:
- SAP의 보안 노트를 검토하고 최신 패치 적용
- 시스템 접근 제어 강화 및 인터넷 노출 최소화
- 취약한 구성 요소에 대한 보안 점검 실시
- 결론
- SAP NetWeaver의 치명적 취약점은 기업의 비즈니스 연속성을 심각하게 위협할 수 있음
- 패치 적용이 중요하며, 특히 인터넷과 연결된 SAP 시스템은 즉각적인 조치가 필요
- 조직은 정기적인 보안 업데이트와 구성 요소 감사로 잠재적 위험을 사전에 차단해야 함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Veeam Azure Backup 취약점(CVE-2025-23082): SSRF 및 비인가 요청 취약성 (0) | 2025.01.25 |
|---|---|
| Microsoft Outlook Zero-Click RCE 취약점(CVE-2025-21298) 패치 안내 (0) | 2025.01.25 |
| Rsync 파일 동기화 도구의 취약점 공개: 임의 코드 실행 및 데이터 유출 가능성 (0) | 2025.01.24 |
| 2025년 1월 Microsoft Patch Tuesday: 주요 취약점 및 Snort 규칙 (0) | 2025.01.24 |
| SimpleHelp 취약점: 파일 탈취, 권한 상승 및 원격 코드 실행 공격 가능성 (0) | 2025.01.24 |