SAP는 다양한 제품에서 14개의 취약점을 해결하는 12월 보안 업데이트를 발표했습니ㅏㄷ. 이 중 가장 심각한 것은 SAP Solution Manager ST 720에 영향을 미치는 코드 삽입 문제인 CVE-2025-42880입니다. 이 취약점은 입력 검증이 누락되어 인증된 공격자가 원격으로 활성화된 기능 모듈을 호출할 때 악성 코드를 삽입할 수 있게 합니다. 이로 인해 공격자는 시스템을 완전히 통제할 수 있게 되어 시스템의 기밀성, 무결성, 가용성에 큰 영향을 미칠 수 있습니다.
두 번째로 심각한 취약점은 SAP Commerce Cloud의 여러 Apache Tomcat 취약점으로, HY_COM 2205, COM_CLOUD 2211, COM_CLOUD 2211-JDK21 버전의 컴포넌트에 영향을 미칩니다. 이 취약점은 SAP Commerce Cloud에서 단일 식별자인 CVE-2025-55754로 추적되며, CVSS 심각도 등급은 9.6입니다. SAP Commerce Cloud는 대규모 온라인 상점을 지원하는 기업용 전자상거래 플랫폼으로, 제품 카탈로그, 가격, 프로모션, 체크아웃, 주문 관리, 고객 계정, ERP/CRM 통합 등을 제공합니다.
세 번째로 심각한 취약점은 SAP jConnect에 영향을 미치는 역직렬화 취약점인 CVE-2025-42928입니다. 특정 조건에서 이 취약점은 고권한 사용자가 특별히 제작된 입력을 통해 대상에서 원격 코드 실행을 달성할 수 있게 합니다. SAP jConnect는 개발자와 데이터베이스 관리자가 Java 애플리케이션을 SAP ASE와 SAP SQL Anywhere 데이터베이스에 연결하는 데 사용하는 JDBC 드라이버입니다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.