SAP vừa phát hành bản cập nhật bảo mật tháng 11 với quy mô lớn, bao gồm 18 bản vá mới cùng hai bản vá bổ sung cho các ghi chú bảo mật đã công bố trước đó. Đáng chú ý, trong đợt cập nhật này có ba lỗ hổng được đánh giá ở mức nghiêm trọng, trong đó hai lỗ hổng đạt điểm CVSS tối đa 10, ảnh hưởng trực tiếp đến các sản phẩm SAP trọng yếu đang được triển khai rộng rãi trong môi trường doanh nghiệp.

Lỗ hổng nghiêm trọng đầu tiên, CVE-2025-42890, tác động đến SQL Anywhere Monitor – thành phần giám sát cơ sở dữ liệu dựa trên nền tảng Sybase. Nguyên nhân đến từ việc phần mềm tích hợp sẵn thông tin xác thực ngay trong mã nguồn, tạo điều kiện cho kẻ tấn công chưa xác thực khai thác từ xa. Nếu bị lợi dụng, lỗ hổng này có thể dẫn tới thực thi mã tùy ý hoặc truy cập trái phép vào các hệ thống cơ sở dữ liệu nhạy cảm, gây ảnh hưởng nghiêm trọng đến tính bảo mật, toàn vẹn và khả dụng của hệ thống.

Lỗ hổng thứ hai đạt điểm CVSS 10 là CVE-2025-42944, tồn tại trong mô-đun RMI-P4 của SAP NetWeaver AS Java. Lỗi xuất phát từ cơ chế deserialization không an toàn, cho phép kẻ tấn công gửi payload độc hại tới các cổng RMI đang mở để thực thi lệnh từ xa trên hệ điều hành. SAP cho biết đây là bản vá mở rộng từ một khuyến cáo trước đó, phản ánh mức độ phức tạp và nguy hiểm của lỗ hổng. Với việc NetWeaver AS Java được sử dụng phổ biến và đôi khi bị phơi bày ra Internet, rủi ro khai thác được đánh giá là rất cao nếu hệ thống chưa được vá kịp thời.

Bên cạnh đó, lỗ hổng CVE-2025-42887 với điểm CVSS 9.9 ảnh hưởng đến SAP Solution Manager phiên bản ST 720. Lỗi phát sinh do thiếu kiểm tra dữ liệu đầu vào trong quá trình gọi hàm từ xa, cho phép kẻ tấn công đã xác thực chèn và thực thi mã độc trên hệ thống. Việc khai thác thành công có thể dẫn đến việc chiếm toàn quyền kiểm soát Solution Manager – một thành phần then chốt trong quản trị hạ tầng SAP của doanh nghiệp.

Ngoài các lỗ hổng nghiêm trọng, SAP cũng vá nhiều vấn đề ở mức cao và trung bình trên các sản phẩm khác như SAP HANA, SAP NetWeaver, SAP S/4HANA, SAP Business Connector và SAP GUI for Windows. Phạm vi ảnh hưởng rộng của bản cập nhật tháng 11 cho thấy hệ sinh thái SAP tiếp tục là mục tiêu hấp dẫn của các cuộc tấn công mạng. Do đó, việc triển khai các bản vá bảo mật sớm, đặc biệt với các hệ thống quan trọng và có kết nối Internet, được xem là biện pháp thiết yếu để giảm thiểu rủi ro và bảo vệ hạ tầng doanh nghiệp trước các mối đe dọa ngày càng tinh vi.