Kerentanan injeksi kode SAP S/4HANA yang kritis sedang dimanfaatkan dalam serangan di alam liar untuk melanggar server yang terpapar, para peneliti memperingatkan.
Cacat, dilacak sebagai CVE-2025-42957adalah masalah injeksi kode ABAP dalam modul fungsi yang terpajan RFC dari SAP S/4HANA, yang memungkinkan pengguna otentikasi priviled rendah untuk menyuntikkan kode sewenang-wenang, otorisasi bypass, dan sepenuhnya mengambil alih SAP.
Vendor memperbaiki kerentanan Pada 11 Agustus 2025, Rating It Critical (skor CVSS: 9.9).
Namun, beberapa sistem belum menerapkan pembaruan keamanan yang tersedia, dan ini sekarang ditargetkan oleh peretas yang telah mempersenjatai bug.
Menurut sebuah laporan oleh SecurityBridge, CVE-2025-42957 sekarang di bawah aktif, meskipun terbatas, eksploitasi di alam liar.
SecurityBridge menyatakan bahwa mereka menemukan kerentanan dan melaporkannya secara bertanggung jawab terhadap SAP pada tanggal 27 Juni 2025, dan bahkan membantu dalam pengembangan tambalan.
Namun, karena keterbukaan komponen yang terkena dampak dan kemampuan untuk merekayasa perbaikan, itu sepele bagi para aktor ancaman yang sangat terampil dan berpengetahuan untuk mengetahui eksploitasi itu sendiri.
“Sementara eksploitasi yang meluas belum dilaporkan, SecurityBridge telah memverifikasi penyalahgunaan aktual dari kerentanan ini,” Membaca laporan SecurityBridge.
“Itu berarti penyerang sudah tahu cara menggunakannya – meninggalkan sistem SAP yang tidak ditandingi terpapar.”
“Selain itu, rekayasa terbalik tambalan untuk membuat eksploit relatif mudah untuk SAP ABAP, karena kode ABAP terbuka untuk melihat semua orang.”
Perusahaan keamanan memperingatkan bahwa konsekuensi potensial dari eksploitasi CVE-2025-42957 meliputi pencurian data, manipulasi data, injeksi kode, peningkatan hak istimewa melalui penciptaan akun backdoor, pencurian kredensial, dan gangguan operasional melalui malware, ransomware, atau cara lainnya.
SecurityBridge membuat video yang menunjukkan bagaimana kerentanan dapat dieksploitasi untuk menjalankan perintah sistem di server SAP.
Administrator SAP yang belum menerapkan pembaruan Patch Day Agustus 2025 harus melakukannya sesegera mungkin.
Produk dan versi yang terpengaruh adalah:
- S/4hana (cloud pribadi atau di tempat), versi s4core 102, 103, 104, 105, 106, 107, 108
- Transformasi lansekap (platform analisis), versi DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020
- Business One (SLD), Versi B1_ON_HANA 10.0 dan SAP-M-BO 10.0
- Netweaver Application Server ABAP (Dokumen BIC), Versi S4Coreop 104, 105, 106, 107, 108, SEM-BW 600, 602, 603, 604, 605, 634, 736, 746, 747, 748
Buletin yang berisi lebih banyak informasi tentang tindakan yang disarankan Tersedia di sinitetapi hanya dapat dilihat oleh pelanggan SAP dengan akun.
BleepingComputer menghubungi SAP dan SecurityBridge untuk menanyakan bagaimana CVE-2025-42957 sedang dieksploitasi, tetapi kami masih menunggu tanggapan.
