VỮNG MÃI MỘT NIỀM TIN

Cảnh Báo Khẩn: Hai Lỗ Hổng CVSS 10 Trong Bản Vá Tháng 11 Của SAP – Doanh Nghiệp Cần Ưu Tiên Khắc Phục Ngay

  • 17/11/2025

SAP vừa công bố bản cập nhật bảo mật tháng 11 với 18 bản vá mới và 2 bản cập nhật bổ sung. Đáng chú ý, có hai lỗ hổng đạt điểm CVSS 10/10một lỗ hổng nghiêm trọng CVSS 9.9, ảnh hưởng trực tiếp đến các nền tảng quan trọng trong hạ tầng doanh nghiệp.
 

Sap.png

1. CVE-2025-42890 – Lỗ hổng tích hợp sẵn thông tin xác thực trong SQL Anywhere Monitor (CVSS 10)

Lỗ hổng được phát hiện trong SQL Anywhere Monitor – công cụ giám sát cơ sở dữ liệu Sybase. Việc tích hợp thông tin xác thực trực tiếp trong mã nguồn khiến kẻ tấn công không cần đăng nhập vẫn có thể:

  • Thực thi mã tùy ý

  • Truy cập trái phép vào môi trường cơ sở dữ liệu

  • Ảnh hưởng toàn diện đến tính bảo mật, toàn vẹn và khả dụng của hệ thống

2. CVE-2025-42944 – Deserialization không an toàn trong SAP NetWeaver AS Java (CVSS 10)

Lỗ hổng tồn tại trong mô-đun RMI-P4, cho phép tấn công bằng cách gửi payload độc hại vào cổng mở của hệ thống. Kẻ tấn công có thể thực thi lệnh từ xa trên hệ điều hành.
Đây là bản mở rộng từ một khuyến cáo trước đó, đặc biệt nguy hiểm với các hệ thống NetWeaver chưa vá hoặc để lộ RMI ra Internet.

3. CVE-2025-42887 – Lỗi kiểm tra đầu vào trong SAP Solution Manager ST 720 (CVSS 9.9)

Kẻ tấn công đã xác thực có thể chèn và thực thi mã độc thông qua các hàm gọi từ xa. Nếu bị khai thác, lỗ hổng cho phép chiếm quyền kiểm soát hệ thống, gây tổn hại nghiêm trọng đến dữ liệu và hoạt động doanh nghiệp.

Các lỗ hổng mức cao và trung bình khác

Bản vá tháng 11 cũng xử lý nhiều vấn đề liên quan đến các nền tảng SAP khác, bao gồm:

  • CVE-2025-42940 – Memory corruption trong CommonCryptoLib (CVSS 7.5)

  • CVE-2025-42895 – Code injection trong SAP HANA JDBC Client (CVSS 6.9)

  • CVE-2025-42892/42894 – OS command injection & path traversal trong SAP Business Connector (CVSS 6.8)

  • CVE-2025-42884 – JNDI injection trong Enterprise Portal (CVSS 6.5)

  • CVE-2025-42924/42893 – Open redirect trong S/4HANA và Business Connector (CVSS 6.1)

  • CVE-2025-42885 – Thiếu xác thực trong SAP HANA 2.0 (CVSS 5.8)

  • CVE-2025-42888 – Rò rỉ thông tin trong SAP GUI for Windows (CVSS 5.5)

  • CVE-2025-42899/42882 – Thiếu kiểm tra phân quyền trong S4CORE & NetWeaver ABAP (CVSS 4.3)

  • CVE-2025-42883 – Thao tác tệp không an toàn trong Migration Workbench (CVSS 2.7)

Khuyến nghị từ DTG CORP

Bộ bản vá tháng 11 của SAP có phạm vi ảnh hưởng rộng và tác động trực tiếp đến các hệ thống trọng yếu. Doanh nghiệp cần:

  • Triển khai cập nhật ngay lập tức

  • Kiểm tra các điểm RMI và dịch vụ công khai

  • Đánh giá mức độ phơi bày của các dịch vụ SAP ra Internet

  • Tăng cường giám sát hoạt động bất thường trên hệ thống

DTG CORP sẵn sàng đồng hành cùng doanh nghiệp trong việc đánh giá rủi ro, triển khai vá lỗi và tăng cường an toàn hệ thống SAP trong bối cảnh tấn công mạng ngày càng gia tăng.

(Theo WhiteHat)

Tin tức

Tuyển dụng

Đối tác

Facebook

DTG CORP

Trụ sở chính
Địa chỉ: 41 Trần Khắc Chân, Phường Cầu Kiệu, Thành phố Hồ Chí Minh, Việt Nam
Tòa nhà DTG
Địa chỉ: 272-274 Hòa Hưng, Phường Hòa Hưng, Thành phố Hồ Chí Minh, Việt Nam
Điện thoại: (028) 3865 9999
Fax: (028) 3868 3639
Mail: info@dtgcorp.com.vn
Văn phòng Hà Nội
Địa chỉ: 25 Nguyễn Quốc Trị, Phường Yên Hòa, Thành phố Hà Nội, Việt Nam
Tel: 0916868989
Văn phòng Hải Phòng
Địa chỉ: Tầng 3, BH01-56, KĐT Vinhomes Imperia,
Đường Bạch Đằng, Phường Hồng Bàng, Thành phố Hải Phòng, Việt Nam
Điện thoại: 0912193833