Potenziale fuga di informazioni per gli attori malintenzionati: vulnerabilità nel sistema critico SAP S/4HANA
In una recente scoperta, è stata individuata una vulnerabilità critica nel sistema di pianificazione delle risorse d'impresa SAP S/4HANA, ampiamente utilizzato dalle organizzazioni in tutto il mondo. La vulnerabilità, identificata come CVE-2025-42957, ha un punteggio CVSS di 9.9, che indica la sua gravità.
La vulnerabilità consente a un utente con basso livello di autorizzazione di iniettare codice malevolo nel linguaggio di programmazione ABAP di SAP, potenzialmente concedendogli l'accesso al sistema operativo e il controllo completo su tutti i dati nel sistema SAP. Ciò potrebbe portare a conseguenze catastrofiche se sfruttato con successo.
Una delle preoccupazioni riguardanti questa vulnerabilità è la sua accessibilità. Il codice ABAP è pubblicamente accessibile, rendendo il reverse engineering della patch per creare un exploit relativamente facile. Ciò aumenta il rischio di diffusione dello sfruttamento, nonostante finora siano stati segnalati solo casi isolati.
La complessità della piattaforma SAP S/4HANA può introdurre potenziali vulnerabilità di sicurezza. I problemi comuni includono il mantenimento di account SAP predefiniti con password predefinite, autorizzazioni utente eccessive, traffico SAP non crittografato, monitoraggio e registrazione del traffico insufficienti e pratiche di programmazione ABAP insicure.
Eric Mehler, un CISO con sede in Germania, scrive spesso sui comuni problemi di sicurezza nella piattaforma SAP S/4HANA. Egli sottolinea l'importanza di integrare la sicurezza di SAP nel panorama della sicurezza IT dell'organizzazione e di applicare le patch il prima possibile.
Juan Pablo Perez-Etchegoyen, CTO della società di sicurezza Onapsis, ritiene che un gran numero di organizzazioni potrebbe aver applicato la patch nel giorno delle patch o subito dopo. Tuttavia, non ci sono informazioni pubbliche disponibili su quali organizzazioni specifiche abbiano già installato la patch SAP rilasciata l'11 agosto per questa vulnerabilità.
Data la gravità di questa vulnerabilità, è fondamentale che le organizzazioni che utilizzano SAP S/4HANA installino la patch il prima possibile, indipendentemente dal fatto che siano state interessate o meno. Gli attori minacciosi stanno attivamente prendendo di mira le applicazioni SAP, come dimostrato dal recente rilascio di un exploit weaponizzato per una vulnerabilità zero-day in SAP NetWeaver (CVE-23025-31324).
È essenziale rimanere vigili e proattivi nell'affrontare le questioni di sicurezza nei sistemi SAP. Audit regolari e applicazione tempestiva delle patch possono ridurre significativamente il rischio di sfruttamento di vulnerabilità come la CVE-2025-42957.
Leggi anche:
- Esercizi per individui maturi
- L'Associazione degli Apicoltori chiede la distruzione di 263 colonie di api
- Consultazione sul progetto di direttiva relativa alla sicurezza dei lavoratori in caso di rischio di esposizione alle radiazioni ionizzanti
- Le regole ospedaliere, supervisionate da Martha, sono applicate in tutti gli istituti sanitari critici in Inghilterra.
