Utenti SAP invitati ad applicare aggiornamenti urgentemente - problematica vulnerabilità S/4HANA sfruttata in attacchi reali
In un importante sviluppo per la cybersecurity, è stata scoperta e segnalata una vulnerabilità critica nel software SAP S/4HANA Enterprise Resource Planning (ERP). La vulnerabilità, identificata come CVE-2025-42957, ha ricevuto un punteggio di gravità di 9.9/10 dal National Vulnerability Database (NVD), indicando un alto rischio.
La vulnerabilità è stata individuata per la prima volta il 27 giugno 2025 e consente agli attaccanti di iniettare codice ABAP e bypassare l'autorizzazione utilizzando RFC (Remote Function Call). Ciò funziona effectively come una backdoor, potenzialmente portando al compromesso completo del sistema. La vulnerabilità è stata scoperta e segnalata da SecurityBridge, una società di ricerca sulla sicurezza.
La vulnerabilità è stata corretta l'11 agosto 2025, ma alcuni sistemi rimangono ancora non corretti, rendendoli obiettivi attivi per gli attori minacciosi. Gli attaccanti possono utilizzare questa vulnerabilità per rubare file sensibili, manipolare i dati, distribuire malware, elevare i privilegi, rubare le credenziali di accesso e persino installare il ransomware.
La reverse engineering del correttivo per creare un exploit è relativamente facile per SAP ABAP, poiché il codice ABAP è visibile a tutti. Ciò aumenta l'urgenza per i sistemi interessati di essere corretti il prima possibile.
La vulnerabilità colpisce diverse versioni di S/4 HANA (cloud privato e on-prem), Landscape Transformation, Business One e NetWeaver Application Server ABAP. Un elenco dettagliato delle versioni interessate è disponibile, ma è accessibile solo ai clienti SAP con un account attivo.
SecurityBridge ha verificato l'abuso effettivo della vulnerabilità CVE-2025-42957 nei sistemi SAP. L'abuso confermato della vulnerabilità sottolinea l'importanza di applicare i correttivi il prima possibile per i sistemi interessati.
È essenziale per le organizzazioni che utilizzano il software SAP assicurarsi che i loro sistemi siano aggiornati e corretti per proteggersi da questa vulnerabilità critica. Restando vigili e proattivi, le organizzazioni possono aiutare a proteggere i loro sistemi e i loro dati dalle minacce potenziali.
Leggi anche:
- "Masterizzare l'arte di mescolare il suono è quasi uguale all'importanza di ideare il tuo concetto musicale iniziale: guida per principianti nel mixaggio musicale"
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
- Le principali nazioni africane progettano standard urbani puliti per il 2025
