SAP corrige 13 vulnerabilidades críticas em seu software

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A SAP lançou correções de segurança para 13 novas vulnerabilidades, incluindo uma falha de alta severidade no SAP NetWeaver AS Java, que pode permitir a execução arbitrária de comandos. Essa vulnerabilidade, identificada como CVE-2025-42944, possui um score CVSS de 10.0 e é classificada como uma falha de deserialização insegura. Um atacante não autenticado pode explorar essa falha através do módulo RMI-P4, enviando um payload malicioso para uma porta aberta, o que compromete a confidencialidade, integridade e disponibilidade do sistema. Além disso, a SAP corrigiu uma falha de travessia de diretório (CVE-2025-42937, CVSS 9.8) no SAP Print Service e uma vulnerabilidade de upload de arquivos não restrito (CVE-2025-42910, CVSS 9.0) no SAP Supplier Relationship Management. Embora não haja evidências de exploração ativa dessas falhas, é crucial que os usuários apliquem as correções o mais rápido possível. A empresa Pathlock destacou que a deserialização continua sendo um risco significativo, e a SAP implementou uma configuração de JVM endurecida para mitigar esses riscos.

Fonte: https://thehackernews.com/2025/10/new-sap-netweaver-bug-lets-attackers.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
15/10/2025 • Risco: CRITICO
VULNERABILIDADE

SAP corrige 13 vulnerabilidades críticas em seu software

RESUMO EXECUTIVO
As falhas críticas identificadas na plataforma SAP exigem atenção imediata dos CISOs, pois podem resultar em sérios compromissos de segurança. A implementação de patches é essencial para mitigar riscos associados à execução de comandos arbitrários e à manipulação de arquivos do sistema.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados à exploração de vulnerabilidades e à perda de dados.
Operacional
Possibilidade de execução de comandos arbitrários e comprometimento de arquivos do sistema.
Setores vulneráveis
['Setor financeiro', 'Setor de manufatura', 'Setor de serviços']

📊 INDICADORES CHAVE

CVE-2025-42944 com CVSS 10.0 Indicador
CVE-2025-42937 com CVSS 9.8 Contexto BR
CVE-2025-42910 com CVSS 9.0 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a versão do SAP NetWeaver e outros sistemas afetados.
2 Aplicar os patches de segurança disponibilizados pela SAP.
3 Monitorar logs de acesso e tentativas de exploração nas portas abertas.

🇧🇷 RELEVÂNCIA BRASIL

As vulnerabilidades podem ter um impacto significativo na segurança das operações empresariais, especialmente em setores que dependem do SAP.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).