新一代智能的企業IT解決方案

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

科智數位處於服務第一線為客戶提供完善的資訊整合方案以及技術支援，深刻感受資訊安全對於企業營運的重要及影響，科智數位以嚴謹的態度透過第三方國際驗證公司通過 ISO / IEC 27001:2022 資訊安全認證，以提供客戶安全及可信賴的資訊服務。目前通過 ISO / IEC 27001:2022 ，證明科智數位能鑑別資訊安全弱點，透過有效的計劃與管理及全體同仁的資訊安全專業能力、資訊安全共識來面對企業內外可能遭遇之資訊安全威脅並確保於最低風險下持續健康營運。資訊安全政策[資安防護、人人有責]．考量公司之核心資訊系統及相關利害關係者之需求及期望，基於保護資訊資產機密性、完整性、可用性為目標，將資訊系統開發維運、軟體專案服務及機房優先納入資訊安全管理範圍，展現本公司永續發展經營管理理念。．為避免因人為疏失、蓄意或天然災害等因素，導致資訊資產不當使用、洩漏、竄改、破壞等情事發生，對本公司帶來可能之風險及危害，應採用組織、人員、技術或實體等面向控制措施適切應對風險。資訊安全目標．維護資訊之機密性、完整性與可用性，並保障個人資料隱私。．保護業務服務資訊，避免未經授權的存取、修改，確保其正確完整。．建立資訊營運持續計畫，以確保業務服務之持續運作。．業務服務執行須符合相關法令或法規之要求。．組織每年依上述目標訂定量化量測項目，填寫於「目標管控及量測表」，依實際執行情形管控。 https://www.kjintelligent.com/hot_516037.html 科智數位通過 ISO / IEC 27001:2022 資訊安全認證 2026-04-17 2027-04-17

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_516037.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_516037.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2026-04-17 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_516037.html

首頁最新消息資訊安全 [TWCERT 分享資安情資] SAP針對旗下多款產品發布重大資安公告 [2025-08-20]

【出處:台灣電腦緊急應變小組 TWCert】
【CVE-2025-42957，CVSS：9.9】
此漏洞存在於SAP S/4HANA 和 SAP SCM Characteris
tic Propagation，允許具有使用者權限的攻擊者利用RFC公開功能模組的漏洞，將任意ABAP程式碼注
入系統，從而繞過必要的授權檢查。
【CVE-2025-42950，CVSS：9.9】
該漏洞存在於SAP Landscap
e Transformation (SLT) ，允許具有使用者權限的攻擊者透過RFC公開功能模組的漏洞，將任意ABAP
程式碼注入系統，從而繞過必要的授權檢查。
【CVE-2025-42951，CVSS：8.8】
SAP Business One
(SLD) 存在授權漏洞，允許經過驗證的攻擊者透過呼叫對應的API取得資料庫的管理員權限。
◎建議措施:
根據官方網站釋出的解決方式進行修補：https://support.sap.com/en/my-support/kn
owledge-base/security-notes-news/august-2025.html
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/
august-2025.html
2. https://www.cve.org/CVERecord?id=CVE-2025-42957
3. https://www.cve.o
rg/CVERecord?id=CVE-2025-42950
4. https://www.cve.org/CVERecord?id=CVE-2025-42951

上一個回列表下一個