SAP попереджає про вразливості високого рівня у кількох продуктах. Компанія виявила більше двох десятків нових вразливостей, включаючи одну з максимальним рівнем небезпеки 10.
У вівторок SAP оголосила, що найвища вразливість, оцінена в 10 з 10, була виявлена в NetWeaver — платформі, що є технічною основою багатьох інших підприємницьких застосунків компанії. Цю вразливість, позначену як CVE-2025-42944, можуть експлуатувати неавтентифіковані зловмисники, виконуючи команди через відкритий порт.
Ця загроза виникає через вразливість десеріалізації. Десеріалізація — це процес, який дозволяє відтворювати дані з формату, що використовується для їх зберігання або передачі. У вівторковому звіті SAP також вказала на три інші вразливості NetWeaver з рейтингами 9.9, 9.6 і 9.1.
Ця інформація з’явилася через п’ять днів після того, як компанія SecurityBridge повідомила про активне використання окремої вразливості, яку SAP виправила минулого місяця. Вразливість, позначена як CVE-2025-42957, має рейтинг 9.9 і стосується SAP S/4HANA — програмного забезпечення для управління складними бізнес-процесами великих організацій.