本周二(6月10日),总共发布14则公告,其中最受到关注的部分,是应用程式伺服器NetWeaver的重大漏洞CVE-2025-42989,由于SAP从4月底至5月上旬,先后修补已被用于攻击行动的NetWeaver资安漏洞CVE-2025-42989存在于NetWeaver Application Server for ABAP,为缺乏授权检查的漏洞,影响核心为7.89、7.93、9.14、9.15版的应用程式伺服器系统,CVSS风险评为9.6分。资安业者Onapsis