Kritična ranjivost za ubacivanje koda u SAP S/4HANA, praćena kao CVE-2025-42957 i koja omogućava potpunu kompromitaciju sistema, aktivno se iskorišćava u napadima.
SAP je zakrpio ranjivost u svom ERP softveru u avgustu, nakon što ju je SecurityBridge odgovorno prijavio krajem juna.
CVE-2025-42957 je ocijenjena kao „kritična“ i napadaču sa niskim privilegijama može omogućiti izvršavanje proizvoljnog koda i preuzimanje potpune kontrole nad pogođenim SAP sistemom.
SecurityBridge upozorava organizacije na aktivno iskorišćavanje ranjivosti, ali direktor istraživanja kompanije, Joris van de Vis, rekao je za SecurityWeek da trenutno ne otkrivaju dodatne detalje o napadima.
Van de Vis je ipak potvrdio da je SecurityBridge zabilježio malicioznu eksploataciju CVE-2025-42957 u okruženjima svojih klijenata, naglašavajući da kompanija ima saznanja o više različitih exploit-a.
Ekspert je takođe istakao da je ranjivost „relativno niske složenosti“ i da „iskusni profesionalci sa dobrim SAP i/ili bezbjednosnim znanjem lako mogu razviti funkcionalne exploit-e“.
Prema blogu SecurityBridge-a, uspješna eksploatacija ove ranjivosti može omogućiti napadaču brisanje ili unos novih podataka u SAP bazu, kreiranje novih SAP korisnika sa povišenim privilegijama, preuzimanje hash-eva lozinki i izmjenu poslovnih procesa.
„Potpuna kompromitacija sistema uz minimalan trud, gdje eksploatacija lako može dovesti do prevare, krađe podataka, špijunaže ili instalacije ransomware-a“, upozorio je SecurityBridge.
Iako firma nije primijetila masovno iskorišćavanje, organizacijama koje strahuju od napada savjetuje se da provjere logove na indikatore kompromitacije (IoC), poput sumnjivih RFC poziva, novih administratorskih korisnika i neočekivanih promjena ABAP koda.
Eksploatacija ranjivosti u SAP proizvodima nije rijetkost. U CISA katalogu poznatih iskorišćenih ranjivosti (KEV) trenutno se nalazi 14 propusta koji pogađaju SAP proizvode.
Izvor: SecurityWeek
