В корпоративной IT-инфраструктуре обнаружена новая серьезная угроза. Речь идет об уязвимости CVE-2025-42922 в программных интеграционных платформах SAP NetWeaver AS Java, которая получила идентификатор
В компоненте Deploy Web Service платформы SAP NetWeaver AS Java обнаружена критическая уязвимость безопасности, позволяющая аутентифицированным злоумышленникам выполнять произвольный код и получать полный контроль над системой.
Компания SAP провела ежемесячный день безопасности 9 сентября 2025 года, выпустив исправления для 21 новой уязвимости в своих продуктах и обновив четыре ранее опубликованных бюллетеня безопасности.
