SAP alerta sobre vulnerabilidade CVE-2025-42957 em ataque ativo

São Paulo — InkDesign News —

Uma vulnerabilidade crítica identificada no SAP S/4HANA, com codificação CVE-2025-42957, foi descoberta em setembro de 2025, permitindo que atacantes tenham controle total sobre os sistemas da empresa. A falha já está sendo explorada ativamente por hackers e requer atenção imediata das organizações afetadas.

Incidente e vulnerabilidade

O alerta referente ao CVE-2025-42957 destaca uma falha que afeta diversas versões do SAP S/4HANA, crucial para o gerenciamento de finanças e operações em empresas globais. O vetor de ataque demanda apenas uma conta de usuário de nível baixo para exploração, possibilitando que actores maliciosos contornem verificações de segurança e injetem código prejudicial nos sistemas. Segundo a Pathlock Research Lab, a falha foi confirmada como uma vulnerabilidade em alto risco, sendo descrita como “um exemplo clássico” de por que entradas não confiáveis nunca deveriam influenciar a execução de código.

Impacto e resposta

Os impactos potenciais dessa vulnerabilidade são abrangentes, permitindo que um atacante obtenha controle administrativo, facilitando o roubo de dados sensíveis, a criação de porta dos fundos ocultas e até mesmo a implementação de ransomware. O Centro Nacional de Segurança Cibernética da Holanda emitiu um aviso de segurança em 5 de setembro de 2025, sublinhando a prioridade média-alta da falha e a necessidade urgente de mitigações. Também foram disponibilizados patches para sistemas afetados em 12 de agosto de 2025, reafirmando a necessidade de ação imediata.

Mitigações recomendadas

As organizações que utilizam o SAP S/4HANA e outros produtos afetados são fortemente aconselhadas a aplicar as atualizações de segurança o mais rápido possível. Os patches Nota 3627998 para S/4HANA e Nota 3633838 para SAP Landscape Transformation são cruciais nesse processo. Além disso, Shane Barney, Chief Information Security Officer da Keeper Security, enfatiza a importância de limitar ou evitar a execução dinâmica de código e de desenvolver um entendimento profundo de como as aplicações são projetadas para funcionar, visando detectar e conter ataques antes que se espalhem.

A implementação das atualizações de segurança disponíveis é a única maneira de proteger completamente os sistemas. Empresas que não aplicaram os patches de agosto correm um risco elevado de sofrer ataques cibernéticos.

Fonte: (Hack Read – Segurança Cibernética)