商業軟體製造商 SAP 在2025 年 10 月安全修補程式日發布的修補程式之一，再次解決了CVE-2025-42944（CVSS 評分為 10.0分），該漏洞被描述為 NetWeaver AS Java 中不安全的反序列化缺陷。SAP 於週二的公告訊息，發布了 16 個新的和更新的補丁說明，其中包括三個解決嚴重漏洞的新說明。據企業軟體安全公司 Onapsis 稱，該安全說明為過去幾個月在 NetWeaver 中解決的不安全反序列化漏洞增加了新的保護措施，包括最初於 2025 年 9 月修補的CVE-2025-42944 。事實上，SAP 也更新了針對 CVE-2025-42944 的 2025 年 9 月安全說明，增加了對新發布的強化建議的引用。

首先，最引人關注的是針對 CVE-2025-42944 的額外強化措施。這個漏洞位於 NetWeaver Application Server for Java (AS Java) 的 RMI-P4 模組中，被授予了最高的 CVSS 評分 10.0，代表其潛在影響最為嚴重。不安全的反序列化缺陷允許未經身份驗證的攻擊者向開放埠傳送惡意載荷，從而執行任意操作系統級別的命令，實現對受影響系統的完全控制。儘管 SAP 已在 2025 年 9 月的修補程式日發布了初步修復，但在 10 月的更新中，SAP 進一步發布了額外的安全說明，加入了新的保護層。這些新的強化建議，根據安全專家 Onapsis 的分析，是透過在 Java 虛擬機（JVM）層面實施 jdk.serialFilter 等過濾器，來阻止已知的危險類別物件被反序列化，從而提供更深層次的防禦，有效遏制利用此類漏洞進行的攻擊，並降低其對 AS Java 堆棧的持續風險。

第二個值得高度警惕的嚴重問題是 CVE-2025-42937，其 CVSS 評分為 9.8。

週二解決的另一個嚴重問題是 CVE-2025-42937（CVSS評分為 9.8分），這是列印服務中的目錄遍歷錯誤，可能允許未經身份驗證的攻擊者覆蓋系統檔案。

這個漏洞存在於 SAP Print Service（通常透過 SAPSPrint 組件實施，用於在 Microsoft Windows 系統上進行遠端列印）中。目錄遍歷（Directory Traversal）缺陷源於系統對使用者提供的路徑資訊缺乏足夠的驗證。未經身份驗證的遠端攻擊者可以利用特殊的字符序列（如 ../）來繞過預期的目錄限制，進而讀取或覆蓋系統上的任意檔案。這不僅危及到系統的機密性，更可能透過覆蓋關鍵系統文件來破壞系統的完整性和可用性。由於該漏洞無需身份驗證即可利用，其攻擊門檻極低，因此被列為高危險級別。

第三個關鍵的修補程式針對 CVE-2025-42910，其 CVSS 評分為 9.0。

SAP 還推出了針對 CVE-2025-42910（CVSS 評分為 9.0分）的補丁，這是供應商關係管理 (SRM) 中的一個不受限制的文件上傳缺陷，可能允許經過身份驗證的攻擊者上傳任意文件，包括包含惡意軟體的可執行檔。

這個缺陷存在於 SAP 供應商關係管理 (SRM) 系統中，屬於一種不受限制的文件上傳漏洞。雖然攻擊者需要經過身份驗證，但一旦成功，他們可以上傳任何類型的檔案，包括惡意軟體的可執行檔。在缺乏對檔案類型或內容進行充分驗證的情況下，這些惡意檔案可能會被其他使用者下載並執行，從而導致惡意程式碼在企業網路中散播，對應用程式的機密性、完整性及可用性造成高影響。

除了上述三個「HotNews」級別的嚴重漏洞外，SAP 在本次補丁日還發布了其他高危險性漏洞的修復，例如一個解決 Commerce Cloud 中拒絕服務 (DoS) 錯誤的說明（CVE-2025-5115），以及一個修復 Data Hub Integration Suite 中安全配置錯誤的說明（CVE-2025-48913）。這些持續出現的嚴重漏洞再次提醒了所有 SAP 用戶，必須將安全修補作為日常運營中的首要任務。

SAP 官方雖然沒有明確提及這些漏洞在野外已被利用的案例，但鑑於歷史上駭客組織曾主動鎖定 SAP 系統中的已發布漏洞進行攻擊，企業軟體安全公司強烈建議所有 SAP 客戶應將這些修補程式和額外的強化建議立即部署至其系統環境中。特別是對於 NetWeaver AS Java 實例、任何使用 SAP Print Service 的系統以及 SRM 環境，必須優先進行測試和應用修復，以確保企業營運的連續性和數據安全。