ГлавнаяБаза уязвимостей БДУ → BDU:2026-02998
9критическая

BDU:2026-02998 (CVE-2026-27685)

Уязвимость административного модуля для управления корпоративным порталом SAP NetWeaver Enterprise Portal Administration, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-13
Описание

Уязвимость административного модуля для управления корпоративным порталом SAP NetWeaver Enterprise Portal Administration связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SAP NetWeaver Enterprise Portal Administration (EP-RUNTIME 7.50)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2026.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.cve.org/CVERecord?idCVE-2026-27685https://me.sap.com/notes/3714585https://url.sap/sapsecuritypatchdayhttps://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2026.html
Проверьте безопасность своего сайта и почты → Полная проверка домена