【漏洞預警】SAP 商業規畫與合併財務報表系統與企業資料倉儲系統重大資安漏洞(CVE-2026-27681)
內容說明
SAP 針對旗下產品商業規畫與合併財務報表系統(SAP Business Planning and Consolidation)及企業資料倉儲系統(SAP Business Warehouse) 發布重大資安漏洞公告(CVE-2026-27681,CVSS:9.9)。
該漏洞允許已通過身分驗證的攻擊者,透過特製 SQL 語法執行未授權操作, 包括讀取、修改與刪除資料庫資料,進而影響系統的機密性、完整性與可用性。
影響平台
- HANABPC 810
- BPC4HANA 300
- SAP_BW 750, 752, 753, 754, 755, 756, 757, 758, 816
建議措施
請依據 SAP 官方公告進行修補: SAP Security Notes - April 2026