Fuga di vulnerabilità: potenziale opportunità per gli hacker di sfruttare un difetto critico nel sistema SAP S/4HANA
In una recente scoperta, è stata identificata una vulnerabilità di alta gravità, CVE-2025-42957, nei sistemi SAP S/4HANA. Questa vulnerabilità, con un punteggio CVSS di 9.9, potrebbe consentire a un attore minaccioso di acquisire il controllo completo di un sistema SAP S/4HANA.
Questa vulnerabilità viene attivamente sfruttata nel mondo reale, rendendola una preoccupazione significativa per le organizzazioni che utilizzano SAP S/4HANA. In caso di exploit riuscito, potrebbe portare a una serie di attività dannose, tra cui la modifica dei processi aziendali, la cancellazione e l'inserimento di dati direttamente nel database SAP e la creazione di utenti SAP con privilegi SAP_ALL.
Gli attori minacciosi stanno apparentemente prendendo di mira le applicazioni SAP e questa vulnerabilità fornisce loro uno strumento potente per farlo. Lo sfruttamento riuscito della vulnerabilità consente l'accesso al sistema operativo e l'accesso completo a tutti i dati nel sistema SAP, che potrebbe essere catastrofico, soprattutto per le imprese che si basano su S/4HANA per le loro operazioni aziendali principali.
La vulnerabilità colpisce tutte le versioni di S/4HANA, sia in cloud privato che in loco. È importante notare che le pratiche di programmazione ABAP insicure, i permessi degli utenti eccessivi, il monitoraggio e la registrazione del traffico insufficienti e il traffico SAP non crittografato o obsoleto sono potenziali problemi di sicurezza che potrebbero rendere i sistemi più vulnerabili a questo tipo di exploit.
SAP ha rilasciato una patch per questa vulnerabilità l'11 agosto. È fondamentale per le organizzazioni integrare la sicurezza SAP nel loro panorama di sicurezza IT e applicare le patch il prima possibile. Juan Pablo Perez-Etchegoyen, CTO della società di sicurezza Onapsis, ritiene che un gran numero di organizzazioni potrebbe aver applicato la patch a questo punto. Tuttavia, non ci sono informazioni specifiche rese pubbliche che nominino quali organizzazioni non hanno applicato ampiamente le patch per la vulnerabilità SAP al momento.
Le linee guida generali sottolineano l'importanza di un patching regolare e di alternative misure di indurimento se il patching non è fattibile. Tuttavia, non viene fornita una lista esplicita di organizzazioni non conformi nelle fonti disponibili. È essenziale che le organizzazioni rimangano vigili e proactive nell'affrontare questa minaccia.
Oltre al potenziale per violazioni dei dati e takeover dei sistemi, la vulnerabilità potrebbe consentire a un attore minaccioso di prendere decisioni aziendali sbagliate, ulteriormente sottolineando l'urgenza di affrontare questo problema. Le organizzazioni sono incoraggiate a prioritizzare l'installazione della patch, se non l'hanno già fatto, per proteggere i loro sistemi SAP S/4HANA e i dati preziosi che contengono.
Leggi anche:
- Alimenti che favoriscono la crescita del cervello nei neonati: scopri 7 opzioni essenziali ricche di nutrienti
- Esaminare in profondità le valute digitali stabili per rendimento e pagamento
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Esplorazione delle possibili misure di nuova applicazione
