🔥 この記事の詳細
2026-07-14 更新
B
今週中

SAPは、NetWeaver、Approuter、Commerce Cloudにおける複数の深刻な脆弱性を修正するセキュリティパッチをリリースしました

脆弱性🌐 英語ソース
🖥️ 製品SAP
🔢 CVECVE-2026-44747CVE-2026-27690
📅 2026-07-14📰 securityweek
📌 一言でいうと
SAPは、NetWeaver、Approuter、Commerce Cloudにおける複数の深刻な脆弱性を修正するセキュリティパッチをリリースしました。特にNetWeaverのメモリ破損バグ(CVE-2026-44747)はCVSS 9.9と極めて高く、データの改ざんやシステム停止を招く恐れがあります。また、ApprouterにおけるHTTPリクエストスマグリングの脆弱性(CVE-2026-27690)も修正されており、早急なパッチ適用が推奨されています。
🔍該当判定
  • SAP NetWeaver Application Server ABAP を利用している
  • SAP Approuter を Cloud Foundry 以外の環境で利用している
  • SAP Commerce Cloud を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のセキュリティノートを確認し、速やかにパッチを適用すること。NetWeaverの脆弱性については、暫定的な回避策としてトランザクションSICFで特定のプロパティを持つICFノードを無効化することが検討されます。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SAP製品(NetWeaver, Approuter等)の深刻な脆弱性対応について

お疲れさまです。SAP製品の脆弱性に関する情報共有です。

■ 概要
SAPの7月セキュリティパッチにて、CVSS 9.9のメモリ破損(CVE-2026-44747)およびCVSS 9.1のHTTPリクエストスマグリング(CVE-2026-27690)を含む複数の深刻な脆弱性が修正されました。

■ 影響範囲
- SAP NetWeaver Application Server ABAP
- SAP Approuter (non-Cloud Foundry環境)
- SAP Commerce Cloud

■ 対応手順
1. SAP公式のセキュリティノートを確認し、最新のパッチを適用してください。
2. NetWeaverのパッチ適用が困難な場合、暫定策としてトランザクションSICFにて特定のプロパティを持つICFノードを無効化してください。

■ 参考情報
- SAP Security Notes / Onapsis Analysis

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Critical Vulnerabilities in SAP NetWeaver, Approuter, and Commerce Cloud

Dear IT/Security Team,

SAP has released critical security updates addressing several high-severity vulnerabilities.

■ Overview
Key vulnerabilities include CVE-2026-44747 (CVSS 9.9) in NetWeaver, which could lead to data modification and system unavailability, and CVE-2026-27690 (CVSS 9.1) in Approuter, involving HTTP request smuggling.

■ Affected Products
- SAP NetWeaver Application Server ABAP
- SAP Approuter (non-Cloud Foundry deployments)
- SAP Commerce Cloud

■ Remediation Steps
1. Apply the latest security patches provided in the July 2026 security notes.
2. For NetWeaver, as a temporary workaround, disable all ICF nodes with the specific property in transaction SICF.

■ Reference
- SAP Security Notes / Onapsis

Priority: High
Deadline: Immediate