보안 권고문

SAP 제품 보안 업데이트 권고

개요

 

SAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
 

 

대상 제품

 

CVE-2026-0485

 

SAP BusinessObjects BI Platform 버전: ENTERPRISE 430, 2025, 2027

 

CVE-2026-0488

 

SAP CRM and SAP S/4HANA (Scripting Editor) 버전: S4FND 102, 103, 104, 105, 106, 107, 108, 109, SAP_ABA 700, WEBCUIF 700, 701, 730, 731, 746, 747, 748, 800, 801

 

CVE-2026-0490

 

SAP BusinessObjects BI Platform 버전: ENTERPRISE 430, 2025, 2027

 

CVE-2026-0508

 

SAP BusinessObjects Business Intelligence Platform 버전: ENTERPRISE 430, 2025, 2027

 

CVE-2026-0509

 

SAP NetWeaver Application Server ABAP and ABAP Platform 버전: KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 9.19

 

CVE-2026-23687

 

SAP NetWeaver AS ABAP and ABAP Platform 버전: SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 804, SAP_BASIS 916, SAP_BASIS 917, SAP_BASIS 918

 

CVE-2026-23689

 

SAP Supply Chain Management 버전: SCMAPO 713, 714, SCM 700, 701, 702, 712

 

CVE-2026-24322

 

SAP Solution Tools Plug-In (ST-PI) 버전: ST-PI 2008_1_700, 2008_1_710, 740, 758

 

 

해결된 취약점

 

SAP BusinessObjects BI Platform에서 발생하는 서비스 거부 취약점(CVE-2026-0485)
SAP CRM 및 SAP S/4HANA (Scripting Editor)에서 발생하는 코드 인젝션 취약점(CVE-2026-0488)
SAP BusinessObjects BI Platform에서 발생하는 서비스 거부 취약점(CVE-2026-0490)
SAP BusinessObjects Business Intelligence Platform에서 발생하는 오픈 리다이렉트 취약점(CVE-2026-0508)
SAP NetWeaver Application Server ABAP 및 ABAP Platform에서 발생하는 권한 검증 누락 취약점(CVE-2026-0509)
SAP NetWeaver AS ABAP 및 ABAP Platform에서 발생하는 XML 서명 래핑 취약점(CVE-2026-23687)
SAP Supply Chain Management에서 발생하는 서비스 거부 취약점(CVE-2026-23689)
SAP Solution Tools Plug-In (ST-PI)에서 발생하는 권한 검증 누락 취약점(CVE-2026-24322)

 

 

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2026-0485, CVE-2026-0488, CVE-2026-0490, CVE-2026-0508, CVE-2026-0509, CVE-2026-23687, CVE-2026-23689, CVE-2026-24322

 

별도 보안 패치 제공 [2][3][4][5][6][7][8][9]

 

 

참고사이트

 

[1] SAP Security Patch Day – February 2026
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2026.html
[2] CVE-2026-0485
https://me.sap.com/notes/3678282
[3] CVE-2026-0488
https://me.sap.com/notes/3697099
[4] CVE-2026-0490
https://me.sap.com/notes/3654236
[5] CVE-2026-0508
https://me.sap.com/notes/3674246
[6] CVE-2026-0509
https://me.sap.com/notes/3674774
[7] CVE-2026-23687
https://me.sap.com/notes/3697567
[8] CVE-2026-23689
https://me.sap.com/notes/3703092
[9] CVE-2026-24322
https://me.sap.com/notes/3705882

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC