Внутри SAP: вновь обнаруженная уязвимость угрожает конфиденциальности производства

Уход SAP с российского рынка существенно усиливает риски для отечественных компаний, использующих это ПО. Ситуация усугубляется обнаружением 27 новых уязвимостей в июльском обновлении безопасности SAP, среди которых несколько критических (CVSS 10.0). Тимур Цыбденов, ведущий инженер компании «Газинформсервис», выделяет особо опасную уязвимость CVE-2025-42967, напрямую угрожающую цепочкам поставок.

Злоупотребление доверенным механизмом Characteristic Propagation делает атаку скрытой и разрушительной.