A SAP lançou atualizações de segurança para corrigir várias falhas, incluindo três vulnerabilidades críticas no SAP NetWeaver. A primeira, CVE-2025-42944, com uma pontuação CVSS de 10.0, é uma vulnerabilidade de desserialização que permite a um atacante não autenticado executar comandos do sistema operacional ao enviar um payload malicioso para uma porta aberta. A segunda, CVE-2025-42922, com pontuação de 9.9, permite que um usuário autenticado não administrativo faça o upload de arquivos arbitrários. A terceira, CVE-2025-42958, com pontuação de 9.1, envolve uma falha de verificação de autenticação que pode permitir que usuários não autorizados acessem informações sensíveis e funcionalidades administrativas. Além disso, uma vulnerabilidade de validação de entrada no SAP S/4HANA (CVE-2025-42916) foi identificada, permitindo que atacantes com acesso privilegiado excluam o conteúdo de tabelas de banco de dados. Embora não haja evidências de que essas falhas tenham sido exploradas ativamente, é crucial que os usuários apliquem as atualizações o mais rápido possível para garantir a proteção adequada.
Fonte: https://thehackernews.com/2025/09/sap-patches-critical-netweaver-cvss-up.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
10/09/2025 • Risco: CRITICO
VULNERABILIDADE
Atualizações de segurança da SAP corrigem vulnerabilidades críticas
RESUMO EXECUTIVO
As falhas identificadas nas plataformas SAP podem resultar em sérios riscos de segurança, incluindo a execução de comandos maliciosos e acesso a informações sensíveis. A correção imediata é essencial para evitar compromissos de segurança e garantir a conformidade com a legislação brasileira.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a exploração de vulnerabilidades.
Operacional
Possibilidade de execução de comandos do sistema, upload de arquivos arbitrários e acesso não autorizado a informações sensíveis.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Indústria']
📊 INDICADORES CHAVE
CVE-2025-42944 com pontuação CVSS de 10.0.
Indicador
CVE-2025-42922 com pontuação CVSS de 9.9.
Contexto BR
CVE-2025-42958 com pontuação CVSS de 9.1.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a aplicação das atualizações de segurança disponibilizadas pela SAP.
2
Implementar filtragem de portas no nível do ICM para bloquear acessos não autorizados.
3
Monitorar logs de acesso e atividades suspeitas nas plataformas SAP.
🇧🇷 RELEVÂNCIA BRASIL
As vulnerabilidades críticas podem comprometer a integridade e a segurança dos sistemas, impactando diretamente a operação das empresas.
⚖️ COMPLIANCE
As falhas podem impactar a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
