Uma vulnerabilidade crítica de segurança, identificada como CVE-2025-42957, está afetando o software SAP S/4HANA, amplamente utilizado para gestão empresarial. Com uma pontuação CVSS de 9.9, essa falha permite a injeção de código ABAP arbitrário por atacantes com privilégios de usuário, comprometendo a confidencialidade, integridade e disponibilidade do sistema. A exploração bem-sucedida pode levar a sérias consequências, como a modificação de bancos de dados, criação de contas de superusuário e instalação de ransomware. A empresa SecurityBridge alertou que a exploração ativa já foi observada, afetando tanto as edições on-premise quanto as de nuvem privada. Embora a exploração em larga escala ainda não tenha sido detectada, a facilidade de engenharia reversa do patch torna a situação alarmante. As organizações são aconselhadas a aplicar os patches imediatamente, monitorar logs em busca de chamadas RFC suspeitas e implementar medidas de segmentação e backup adequadas. Recomenda-se também a implementação do SAP UCON para restringir o uso de RFC e revisar o acesso ao objeto de autorização S_DMIS.
Fonte: https://thehackernews.com/2025/09/sap-s4hana-critical-vulnerability-cve.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
05/09/2025 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no SAP S/4HANA em exploração ativa
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-42957 no SAP S/4HANA representa um risco crítico, permitindo a exploração com acesso mínimo. A possibilidade de comprometer dados sensíveis e processos de negócios exige ação imediata das organizações para evitar consequências severas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a fraudes e interrupções operacionais.
Operacional
Comprometimento total do sistema SAP, incluindo fraudes e roubo de dados.
Setores vulneráveis
['Setor financeiro', 'Setor de manufatura', 'Setor de serviços']
📊 INDICADORES CHAVE
Pontuação CVSS de 9.9
Indicador
Acesso necessário apenas a um usuário de baixo privilégio
Contexto BR
Possibilidade de criação de contas com privilégios SAP_ALL
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a aplicação dos patches mais recentes fornecidos pela SAP.
2
Implementar medidas de segmentação e monitoramento de logs para identificar atividades suspeitas.
3
Monitorar continuamente chamadas RFC e criação de novos usuários administrativos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de compromissos graves em sistemas críticos, que podem resultar em perdas financeiras e danos à reputação.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
