9,9 su 10! Tutti i sistemi SAP S/4HANA a rischio: patch subito!

Redazione RHC : 8 Settembre 2025 09:47

È stata identificata una vulnerabilità critica , la CVE-2025-42957 , in SAP S/4HANA , che ha ricevuto un punteggio CVSS di 9,9. L’errore consente a un utente con privilegi minimi di eseguire l’iniezione di codice e di fatto assumere il controllo dell’intero sistema. È stato scoperto dal team di SecurityBridge Threat Research Labs, che ha anche confermato lo sfruttamento in attacchi reali.

La vulnerabilità interessa tutte le versioni di S/4HANA, comprese quelle Private Cloud e On-Premise. Per hackerare con successo, un aggressore necessita solo di un account con privilegi bassi, dopodiché ottiene i privilegi di eseguire comandi a livello di sistema operativo, creare superutenti SAP con privilegi SAP_ALL, modificare i dati del database e i processi aziendali e rubare gli hash delle password.

Pertanto, l’attacco può portare a furto di dati, frode finanziaria, spionaggio o installazione di ransomware.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

SAP ha rilasciato le patch il 12 agosto 2025, nell’ambito del “Patch Day” mensile. Per correggere la vulnerabilità, è necessario installare gli aggiornamenti dalla nota #3627998 e, se si utilizza SLT/DMIS, anche dalla #3633838.

Gli esperti raccomandano vivamente di aggiornare immediatamente, poiché l’apertura del codice ABAP facilita la creazione di exploit basati sulla patch pubblicata.

Oltre a installare gli aggiornamenti, si consiglia agli amministratori SAP di limitare l’utilizzo di RFC tramite SAP UCON, di verificare l’accesso all’oggetto di autorizzazione S_DMIS, di monitorare le chiamate RFC sospette e i nuovi amministratori e di assicurarsi che siano in atto la segmentazione della rete, i backup e il monitoraggio dedicato.

SecurityBridge sottolinea che sono già stati registrati tentativi di sfruttare la vulnerabilità, pertanto i sistemi che rimangono senza patch sono realmente a rischio.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli