Código HTML do Conteúdo
Post: Falha crítica do SAP S/4HANA CVE-2025-42957 sob exploração ativa
<div>
<div>
<h2>Falha crítica do SAP S/4HANA CVE-2025-42957 sob exploração ativa</h2>
<h2>Especialistas alertam para uma vulnerabilidade explorada ativamente, rastreada como<a href="https://nvd.nist.gov/vuln/detail/CVE-2025-42957" target="_blank"><strong>CVE-2025-42957</strong></a>(pontuação CVSS: 9,9), no software SAP S/4HANA. </h2>
<p>Uma vulnerabilidade crítica de injeção de comando, rastreada como <a href="https://nvd.nist.gov/vuln/detail/CVE-2025-42957" target="_blank"><strong>CVE-2025-42957</strong></a> (pontuação CVSS de 9,9), no SAP S/4HANA está sob exploração ativa. </p>
<p>Um invasor pode explorar essa falha para comprometer totalmente os sistemas SAP, alterando bancos de dados, criando contas de superusuário e roubando hashes de senha.</p>
<p><em>“O SAP S/4HANA permite que um invasor com privilégios de usuário explore uma vulnerabilidade no módulo de função exposto via RFC. Essa falha permite a injeção de código ABAP arbitrário no sistema, ignorando verificações de autorização essenciais.” <a href="https://nvd.nist.gov/vuln/detail/CVE-2025-42957" target="_blank">lê o comunicado</a>. “Essa vulnerabilidade funciona efetivamente como um backdoor, criando o risco de comprometimento total do sistema, minando a confidencialidade, integridade e disponibilidade do sistema.”</em></p>
<p>O SAP S/4HANA ERP é o pacote de planejamento de recursos empresariais (ERP) da SAP, projetado para ajudar organizações de grande e médio porte a gerenciar os principais processos de negócios, como finanças, cadeia de suprimentos, manufatura, vendas, compras e recursos humanos.</p>
<p>A falha afeta todas as versões do SAP S/4HANA (nuvem privada e local) e pode ser explorada a partir de uma conta de baixo privilégio para comprometer totalmente o sistema.</p>
<p>O fornecedor abordou a vulnerabilidade em 11 de agosto de 2025.</p>
<p>O SecurityBridge Threat Research Labs encontrou e confirmou uma exploração para esse problema que está ativa na natureza, recomendando que os administradores resolvam imediatamente a falha.</p>
<p><em>“Um comprometimento completo do sistema com o mínimo de esforço necessário, onde a exploração bem-sucedida pode facilmente levar a fraudes, roubo de dados, espionagem ou instalação de ransomware.” <a href="https://securitybridge.com/blog/critical-sap-s-4hana-code-injection-vulnerability-cve-2025-42957/" target="_blank">relatou SecurityBridge</a>. “Para demonstrar o impacto potencial dessa vulnerabilidade, criamos a demonstração anexa com base em nossa própria pesquisa e ferramentas:”</em></p>
<figure>
<p><iframe loading="lazy" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen="" frameborder="0" height="281" src="https://www.youtube.com/embed/SNSaYb7ysmM?feature=oembed" title="Critical SAP S4HANA code injection vulnerability (CVE-2025-42957)" width="500"></iframe>
</p>
</figure>
<p>Os especialistas da SecurityBridge alertam que, embora ainda não seja generalizada, a falha já está sendo abusada. Os sistemas SAP sem patch são expostos e os exploits são fáceis de criar por meio da engenharia reversa do patch ABAP.</p>
<p><em>“O invasor precisa apenas de credenciais de baixo nível no sistema SAP (qualquer conta de usuário válida com permissões para chamar o módulo RFC vulnerável e a autorização de S_DMIS específica com a atividade 02), e nenhuma interação do usuário é necessária”, conclui a SecurityBridge. </em></p>
<p><em>“A complexidade do ataque é baixa e pode ser realizada pela rede, e é por isso que a pontuação CVSS é tão alta (9,9). Em resumo, um insider mal-intencionado ou um agente de ameaça que obteve acesso básico de usuário (por meio de phishing, por exemplo) poderiaaproveitar essa falha para<strong>escalar para o controle total do ambiente SAP</strong>.“</em></p>
<p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p>
<p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p>
<p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Segurança</a>–hacking,SAP S/4HANA)</p>
<hr>
<hr>
</div></div>