Sei a conoscenza di questa vulnerabilità CVE-2025-42957?
Cosa puoi fare per sanarla?
CVE-2025-42957
Qui trovi il dettaglio della CVE https://nvd.nist.gov/vuln/detail/CVE-2025-42957 score 9.9, aggiornamento da parte di SAP rilasciato ad agosto 2025.
Questa vulnerabilità è stata scoperta dal team di ricercatori di SecurityBridge.
Cosa può comportare?
- Tutti i sistemi SAP S/4HANA possono essere affetti (Private Cloud ed On-Premise)
- L'eventuale attaccante può avere accesso al sistema operativo ed a tutti i dati SAP potenzialmente
- Ad esempio potrebbe
- Cancellare o inserire dati direttamente nelle tabelle SAP
- Creare utenti con profilo SAP_ALL
- Scaricare gli hash delle password SAP
- Modificare configurazioni ai processi di business (es. approvazioni)
Cosa fare?
Possono essere diverse le attività di mitigazione
- Patch, vedi note 3627998 e 3633838
- Attiva l'UCON Unified Connectivity
- Controlla i log verifica chiamate RFC sospette
Se hai dubbi contattaci!