SAP NetWeaver 出现关键漏洞

据Cybersecuritynews消息，SAP 在其 NetWeaver Application Server for ABAP 和 ABAP Platform 中披露了两个关键漏洞，分别为 CVE-2025-0070 和 CVE-2025-0066，CVSS v3.1 基础评分均为 9.9。CVE-2025-0070 存在认证不当漏洞，可致权限提升；CVE-2025-0066 源于弱访问控制，可能泄露受限信息。两漏洞影响多个版本，攻击复杂度低且无需用户交互。目前 SAP 尚未发布补丁，建议用户实施强访问控制、监控认证尝试等缓解措施。SAP 强调使用 NetWeaver 的组织应立即采取行动，可通过官方支持门户获取更多缓解漏洞及更新的详细信息。