Vulnerabilidade crítica do SAP S/4HANA explorada ativamente em ataques

Investigadores do SecurityBridge Threat Research Labs descobriram uma vulnerabilidade crítica no SAP S/4HANA que está a ser explorada ativamente, permitindo aos cibercriminosos obter controlo total sobre os sistemas afetados.

Trata-se de um problema de injeção do código ABAP. O invasor passa a receber privilégios administrativos totais, o que lhe permite aceder ao sistema operacional subjacente e obter controlo total sobre os dados do sistema SAP.

A partir daqui, e de acordo com a Cyber Security News, o invasor pode excluir ou inserir dados diretamente no banco de dados ou até criar contas de administrador com privilégios SAP_All, entre outras ações.

A vulnerabilidade, rastreada como CVE-2025-42957, recebeu uma pontuação CVSS de 9,9 em 10, tendo recebido correções a 11 de agosto.

A SecurityBridge afirma ter descoberto e relatado a vulnerabilidade à SAP a 27 de junho, tendo ainda colaborado no desenvolvimento de um patch. Ainda assim, e devido à natureza dos componentes e à capacidade de procederem a engenharia reversa nas correções, os cibercriminosos estão a aproveitar o facto de alguns dos sistemas não terem aplicado as atualizações de segurança disponibilizadas para explorarem a vulnerabilidade.

Os especialistas de segurança deixam algumas recomendações, como a aplicação imediata das atualizações de segurança de agosto da SAP; a restrição de acesso ao objeto de autorização S_DMIS e a sugestão de implementação do SAP UCON; a monitorização ativa de logs do sistema; e o fortalecimento das defesas do sistema.