- SAP 제품에서 발생한 취약점을 해결하기 위한 보안 업데이트가 발표되었다.
- 영향받는 제품은 SAP Forecasting & Replenishment(SCM 702, SCM 712, SCM 713, SCM 714), SAPBASIS(751, 752, 753, 754, 755, 756, 757, 758, 816), HYCOM(2205), COM_CLOUD(2211, 2211-JDK21)이다.
- 해결된 취약점은 CVE-2026-34259, CVE-2026-34260, CVE-2026-34263이다.
- CVE-2026-34259는 SAP Forecasting & Replenishment에서 발생하는 OS 명령어 인젝션 취약점이다.
- CVE-2026-34260은 SAP S/4HANA의 SAP Enterprise Search for ABAP에서 발생하는 SQL 인젝션 취약점이다.
- CVE-2026-34263은 SAP Commerce cloud configuration에서 발생하는 인증 확인 누락 취약점이다.
- 해당 취약점들은 별도 보안 패치로 제공되었으며, 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트하는 것이 권고되었다.
- 참고 사이트로는 SAP Security Patch Day – May 2026과 각 CVE별 SAP 노트가 제시되었다.