Uma nova exploração que combina duas falhas críticas no SAP NetWeaver foi identificada, colocando em risco a segurança de diversas organizações. As vulnerabilidades, CVE-2025-31324 e CVE-2025-42999, permitem que atacantes não autenticados executem comandos arbitrários no sistema SAP, levando a uma possível execução remota de código (RCE) e comprometimento total dos dados e processos empresariais. A CVE-2025-31324, com uma pontuação CVSS de 10.0, refere-se à falta de verificação de autorização no servidor de desenvolvimento Visual Composer do SAP, enquanto a CVE-2025-42999, com pontuação de 9.1, diz respeito à deserialização insegura. Ambas as falhas foram corrigidas pela SAP em abril e maio de 2025, mas já estavam sendo exploradas por grupos de ransomware e espionagem antes da correção. A Onapsis, empresa de segurança especializada em SAP, alerta que essas vulnerabilidades podem ser usadas para implantar shells web e realizar ataques que não requerem a instalação de artefatos adicionais no sistema comprometido. É crucial que os usuários do SAP apliquem as correções mais recentes e monitorem seus sistemas para sinais de comprometimento.
Fonte: https://thehackernews.com/2025/08/public-exploit-for-chained-sap-flaws.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
19/08/2025 • Risco: CRITICO
VULNERABILIDADE
Exploração de falhas críticas no SAP NetWeaver coloca empresas em risco
RESUMO EXECUTIVO
As falhas CVE-2025-31324 e CVE-2025-42999 no SAP NetWeaver representam um risco crítico, permitindo a execução remota de código por atacantes não autenticados. A exploração dessas vulnerabilidades pode resultar em comprometimento total dos sistemas e dados empresariais, exigindo ações imediatas dos CISOs para aplicar patches e monitorar sistemas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a interrupções operacionais e custos de remediação.
Operacional
Comprometimento de sistemas e roubo de dados empresariais.
Setores vulneráveis
['Setores que utilizam SAP, como finanças, manufatura e serviços públicos.']
📊 INDICADORES CHAVE
CVE-2025-31324 com pontuação CVSS de 10.0
Indicador
CVE-2025-42999 com pontuação CVSS de 9.1
Contexto BR
Múltiplos grupos de ransomware envolvidos, incluindo Qilin e BianLian.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as correções para CVE-2025-31324 e CVE-2025-42999 foram aplicadas.
2
Implementar restrições de acesso aos sistemas SAP a partir da internet.
3
Monitorar continuamente os sistemas SAP para sinais de comprometimento e atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de compromissos de dados críticos e operações empresariais devido a falhas em sistemas amplamente utilizados.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
