SAP Patches Critical Vulnerabilities in NetWeaver SAP 1월 2025 패치 데이 개요SAP는 14개의 새로운 보안 노트를 발표두 개의 치명적 취약점을 포함하여 NetWeaver 플랫폼 관련 결함 수정주요 취약점의 CVSS 점수는 9.9로 평가됨치명적 취약점 상세CVE-2025-0070: 부적절한 인증 취약점내부 RFC 통신에서 자격 증명 탈취 가능공격자가 외부 프로그램을 내부 호출자로 위장하여 HTTP 클라이언트와 통신 가능애플리케이션의 기밀성, 무결성, 가용성에 영향CVE-2025-0066: 정보 노출 취약점특정 조건에서 평문 자격 증명 정보를 읽는 것이 가능공격자가 다른 시스템과의 통신에 필요한 민감 정보를 탈취 가능기타 주요 취약점CVE-2025-0063: ..