据香港IDC新天域互联了解，近日，SAP公司发布了针对其NetWeaver服务器的第二个零日漏洞的补丁，进一步加强了企业用户的安全防护。这一新漏洞（CVE-2025-42999）在近期攻击中被利用，SAP对此表示高度重视，并呼吁所有用户尽快更新系统。

sap 威胁 漏洞 composer netweaver 2025-05-14 09:57  6

研究人员最初怀疑黑客是在利用一个编号为CVE-2017-9844的旧漏洞，或者是一个未报告的远程文件包含漏洞，然而，Reliaquest观察到的是最新系统的受损情况。

sap 漏洞 netweaver sapnetweaver 2025-04-27 17:19  10