Lỗ hổng trong SAP S/4HANA: Hacker có thể kiểm soát toàn bộ hệ thống ERP chỉ bằng User thường

[Màu của em]

SAP S/4HANA, một trong những hệ thống quản trị nguồn lực doanh nghiệp (ERP) phổ biến nhất thế giới đang đối mặt với một lỗ hổng bảo mật cực kỳ nghiêm trọng có mã hiệu CVE-2025-42957. Lỗ hổng có điểm CVSS 9,9/10, gần như cao nhất có thể, cho thấy mức độ nguy hiểm và tiềm năng gây thiệt hại rất lớn. Theo các chuyên gia, lỗ hổng này hiện đã bị khai thác ngoài thực tế, cho phép hacker dễ dàng chiếm toàn quyền điều khiển hệ thống SAP. Đây là một lỗi chèn lệnh (Command Injection) nằm trong chức năng...

Đọc bài gốc tại đây