Aggiornamento di Sicurezza SAP: 14 Nuovi Bug di Sicurezza Sanati

SAP ha recentemente pubblicato l’ultimo aggiornamento di sicurezza annuale, che riporta 14 nuovi bug di sicurezza sanati. Tra questi, una falla critica di “iniezione di codice” nel SAP Solution Manager rappresenta un rischio elevato per l’integrità dei sistemi aziendali, con un indice di gravità molto vicino al massimo. Questa vulnerabilità, che vanta un punteggio CVSS pari a 9,9, viene etichettata come “Critica” e potrebbe consentire a un utente malintenzionato di eseguire del codice dannoso attraverso la richiamata di un modulo di funzione che può essere abilitato da remoto.

Altre due note critiche emergono in questa collection di fix: la vulnerabilità di Apache Tomcat in Commerce Cloud, con un punteggio CVSS critico di 9,6, e la deserializzazione in jConnect, con un punteggio CVSS di 9,1. Sono stati anche affrontati diversi problemi di elevata gravità, tra cui l’esposizione di dati sensibili, il denial of service (DoS) e la corruzione della memoria.

È fortemente consigliato che gli amminilayerri esaminino e implementino queste patch, soprattutto la correzione critica per Solution Manager, al fine di assicurare che i loro ambienti SAP continuino a essere protetti anche nel corso del 2026. La compromissione della riservatezza, dell’integrità e della disponibilità potrebbe essere totale se un aggressore ottenesse il pieno controllo del sistema grazie a uno exploit efficace.

Lista delle Vulnerabilità

Le vulnerabilità sanate includono:

• CVE-2025-42880: falla di sicurezza di tipo Code Injection nel SAP Solution Manager
• CVE-2025-55754: vulnerabilità di Apache Tomcat in Commerce Cloud
• CVE-2025-42928: deserializzazione in jConnect
• CVE-2025-42878: esposizione di dati sensibili
• CVE-2025-42874 e CVE-2025-48976: denial of service (DoS)
• CVE-2025-42877: corruzione della memoria