보안 권고문

SAP 제품군 보안 업데이트 권고

등록일: 2025년 9월 10일

개요

SAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2025-42944

SAP Netweaver (RMI-P4) 버전: SERVERCORE 7.50

CVE-2025-42922

SAP NetWeaver AS Java (Deploy Web Service) 버전: J2EE-APPS 7.50

CVE-2025-42958

SAP NetWeaver 버전: KRNL64NUC 7.22, 7.22EXT
SAP NetWeaver 버전: KRNL64UC 7.22, 7.22EXT, 7.53
SAP NetWeaver 버전: KERNEL 7.22, 7.53, 7.54

CVE-2025-42933

SAP Business One (SLD) 버전: B1_ON_HANA 10.0
SAP Business One (SLD) 버전: SAP-M-BO 10.0

CVE-2025-42929

SAP Landscape Transformation Replication Server 버전: DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020

CVE-2025-42916

SAP S/4HANA (Private Cloud or On-Premise) 버전: S4CORE 102 이상 108 이하

CVE-2025-27428

SAP NetWeaver and ABAP Platform (Service Data Collection) 버전: ST-PI 2008_1_700, 2008_1_710, 740

해결된 취약점

SAP Netweaver (RMI-P4)에서 발생하는 불안전한 역직렬화 취약점 (CVE-2025-42944)
SAP NetWeaver AS Java (Deploy Web Service)에서 발생하는 불안전한 파일 조작 취약점 (CVE-2025-42922)
SAP NetWeaver에서 발생하는 인증 누락 취약점 (CVE-2025-42958)
SAP Business One (SLD)에서 발생하는 불안전한 민감정보 저장 취약점 (CVE-2025-42933)
SAP Landscape Transformation Replication Server에서 발생하는 입력값 검증 누락 취약점 (CVE-2025-42929)
SAP S/4HANA (Private Cloud or On-Premise)에서 발생하는 입력값 검증 누락 취약점 (CVE-2025-42916)
SAP NetWeaver and ABAP Platform (Service Data Collection)에서 발생하는 디렉터리 탐색 취약점 (CVE-2025-27428)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-42944, CVE-2025-42922, CVE-2025-42958, CVE-2025-42933, CVE-2025-42929, CVE-2025-42916, CVE-2025-27428

별도 보안 패치 제공 [2][3][4][5][6][7][8]

참고사이트

[1] SAP Security Patch Day – September 2025
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html
[2] CVE-2025-42944
https://me.sap.com/notes/3634501
[3] CVE-2025-42922
https://me.sap.com/notes/3643865
[4] CVE-2025-42958
https://me.sap.com/notes/3627373
[5] CVE-2025-42933
https://me.sap.com/notes/3642961
[6] CVE-2025-42929
https://me.sap.com/notes/3633002
[7] CVE-2025-42916
https://me.sap.com/notes/3635475
[8] CVE-2025-27428
https://me.sap.com/notes/3581811