2025年9月10日Ravie Lakshmananソフトウェアセキュリティ / 脆弱性
SAPは火曜日、複数のセキュリティ脆弱性に対処するためのセキュリティアップデートを公開しました。これには、コード実行や任意ファイルのアップロードにつながる可能性のあるSAP NetWeaverの3つの重大な脆弱性が含まれています。
脆弱性は以下の通りです。
- CVE-2025-42944(CVSSスコア:10.0)- SAP NetWeaverにおけるデシリアライズ脆弱性。認証されていない攻撃者がRMI-P4モジュールを通じてオープンポートに悪意のあるペイロードを送信することで、OSコマンドの実行が可能となる。
- CVE-2025-42922(CVSSスコア:9.9)- SAP NetWeaver AS Javaにおける安全でないファイル操作の脆弱性。管理者権限を持たない認証済みユーザーが任意のファイルをアップロードできる可能性がある。
- CVE-2025-42958(CVSSスコア:9.1)- IBM iシリーズ上のSAP NetWeaverアプリケーションにおける認証チェックの欠如の脆弱性。高権限の未認証ユーザーが機密情報の読み取り、変更、削除、または管理者・特権機能へのアクセスが可能となる。
「[CVE-2025-42944]は、認証されていない攻撃者がオープンポートに悪意のあるペイロードを送信することで、任意のOSコマンドを実行できる脆弱性です」とOnapsisは述べています。「この脆弱性が悪用されると、アプリケーションが完全に侵害される可能性があります。一時的な回避策として、顧客はICMレベルでP4ポートのフィルタリングを追加し、未知のホストからP4ポートへの接続を防ぐべきです。」
またSAPは、SAP S/4HANAにおける重大度の高い入力検証不足のバグ(CVE-2025-42916、CVSSスコア:8.1)にも対処しました。これにより、高い権限を持つ攻撃者が、認可グループで保護されていない場合、ABAPレポートを通じて任意のデータベーステーブルの内容を削除できる可能性があります。
このパッチは、SecurityBridgeとPathlockが、先月SAPによって修正されたSAP S/4HANAの重大なセキュリティ欠陥(CVE-2025-42957、CVSSスコア:9.9)が実際に悪用されていることを公表した数日後にリリースされました。
新たに公開された問題が悪意のある攻撃者によって武器化された証拠は現時点でありませんが、最適な保護のために、ユーザーはできるだけ早く必要なアップデートを適用することが重要です。
翻訳元: https://thehackernews.com/2025/09/sap-patches-critical-netweaver-cvss-up.html