- SAP이 SAP 제품에서 발생한 취약점을 해결하는 보안 업데이트를 발표하였다.
- 대상은 SAP NetWeaver AS ABAP 및 ABAP Platform, SAP NetWeaver Application Server Java(Web Container), SAP_BASIS 제품군이다.
- CVE-2026-27671은 SAP NetWeaver AS ABAP 및 ABAP Platform에서 발생하는 메모리 손상 취약점이다.
- CVE-2026-40128은 SAP NetWeaver Application Server Java(Web Container)에서 발생하는 디렉터리 경로 조작 취약점이다.
- CVE-2026-44748은 SAP NetWeaver AS ABAP 및 ABAP Platform의 SAML 인증 기능에서 발생하는 XML 서명 래핑 취약점이다.
- CVE-2026-44751은 SAP NetWeaver AS ABAP 및 ABAP Platform에서 발생하는 접근 제어 미흡 취약점이다.
- 영향받는 버전은 KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 9.19, ENGINEAPI 7.50, SAP_BASIS 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758, 816, 918, 919이다.
- 최신 업데이트를 통해 취약점 패치가 제공되었으며, 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다.
- 각 CVE별 별도 보안 패치가 제공되었다.
