CVE-2025-42957 S/4HANA code injection vulnerability

Posted by Massimo Manara on Sep 10, 2025 8:15:00 AM

Sei a conoscenza di questa vulnerabilità CVE-2025-42957?

ransomware

Cosa puoi fare per sanarla?

 

CVE-2025-42957

Qui trovi il dettaglio della CVE https://nvd.nist.gov/vuln/detail/CVE-2025-42957 score 9.9, aggiornamento da parte di SAP rilasciato ad agosto 2025.

 

Questa vulnerabilità è stata scoperta dal team di ricercatori di SecurityBridge.

 

Cosa può comportare?

 

  • Tutti i sistemi SAP S/4HANA possono essere affetti (Private Cloud ed On-Premise) 
  • L'eventuale attaccante può avere accesso al sistema operativo ed a tutti i dati SAP potenzialmente 
  • Ad esempio potrebbe 
    • Cancellare o inserire dati direttamente nelle tabelle SAP
    • Creare utenti con profilo SAP_ALL 
    • Scaricare gli hash delle password SAP 
    • Modificare configurazioni ai processi di business (es. approvazioni) 

 

Cosa fare?

Possono essere diverse le attività di mitigazione

  1. Patch, vedi note 36279983633838
  2. Attiva l'UCON Unified Connectivity 
  3. Controlla i log verifica chiamate RFC sospette 

 

Se hai dubbi contattaci!

 

 

Topics: securitybridge, sap patch, threat detection, sap security patch day

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti

SAP Security Blog AGLEA RSS Feed

Aglea s.r.l. - Soggetta alla direzione e coordinamento di Horsa S.p.A. - P. IVA: IT 03868780960 - 2025 Privacy Policy - Cookie Policy - Whistleblowing