Vulnerabilidade crítica do SAP CVE-2025-42957 explorada ativamente por hackers
Alerta de segurança urgente para usuários SAP! Uma vulnerabilidade crítica (CVE-2025-42957) permite que invasores assumam o controle total do seu sistema. Descubra se o seu SAP S/4HANA está em risco e quais medidas tomar agora para mitigar a ameaça.
Uma falha crítica de segurança foi encontrada em diversos produtos SAP, incluindo o SAP S/4HANA, um sistema usado por uma ampla gama de empresas globais para gerenciar suas finanças, cadeias de suprimentos e outras funções comerciais importantes. Essa vulnerabilidade, identificada como CVE-2025-42957 , é considerada altamente perigosa, pois pode permitir que um agente malicioso assuma o controle total do sistema SAP de uma empresa.
A Pathlock Research Lab, empresa provedora de segurança de identidade e acesso, sediada no Colorado, confirmou que a vulnerabilidade já está sendo explorada ativamente por hackers. Apesar de exigir uma conta de usuário de baixo nível para acesso, essa falha é fácil de ser explorada por um invasor e, uma vez invadida, ele pode contornar as verificações de segurança e injetar seu próprio código malicioso.
O dano potencial dessa falha é severo. Um invasor que a explorar com sucesso poderá obter controle de nível de administrador, permitindo-lhe roubar dados confidenciais, criar backdoors ocultos, interromper operações e até mesmo implantar ransomware.
Como o SAP S/4HANA é central para tantos processos de negócios críticos, um comprometimento pode causar danos financeiros e operacionais significativos a uma empresa. A vulnerabilidade afeta o SAP S/4HANA (Nuvem Privada ou Local) com o componente principal de Gerenciamento Empresarial S4CORE versões 102, 103, 104, 105, 106, 107 e 108.
O Centro Nacional de Segurança Cibernética da Holanda (NCSC-NL) emitiu um alerta de segurança em 5 de setembro de 2025, especificamente para abordar os riscos representados por esta vulnerabilidade. O alerta, de prioridade média-alta, confirma que essas vulnerabilidades foram corrigidas em vários produtos SAP e que a falha CVE-2025-42957 está sendo ativamente explorada. O alerta serve como uma confirmação formal da ameaça e um chamado à ação para que as organizações se protejam.
Além disso, a SAP lançou patches para os sistemas afetados em 12 de agosto de 2025, a única maneira de se proteger totalmente contra essa ameaça. Organizações que utilizam SAP S/4HANA, SAP NetWeaver ou outros produtos afetados são fortemente incentivadas a aplicar essas atualizações de segurança imediatamente. Dois patches específicos, a Nota 3627998 para S/4HANA e a Nota 3633838 para SAP Landscape Transformation, são especialmente importantes para instalação.
Para empresas que ainda não aplicaram as atualizações de segurança de agosto de 2025, o risco de um ataque cibernético é alto. Sistemas de monitoramento para detectar atividades incomuns e o fortalecimento das medidas de segurança também são recomendados para ajudar a prevenir ou detectar qualquer tentativa de exploração dessa vulnerabilidade crítica.
Shane Barney , Diretor de Segurança da Informação da Keeper Security, compartilhou sua opinião especializada sobre o assunto, descrevendo o CVE como um "exemplo clássico" de por que entradas não confiáveis nunca devem ditar a execução do código. "Uma vez que a execução dinâmica do código está em andamento, os invasores podem transformar pequenas brechas em comprometimento total do sistema", disse Barney.
Ele recomendou que as organizações evitem a execução dinâmica de código ou, no mínimo, limitem rigorosamente os comandos permitidos. Ele também enfatizou a importância de ter um profundo entendimento de como os aplicativos são projetados para operar, a fim de detectar e conter ataques de forma eficaz antes que eles se espalhem.
HackRead
