È stata identificata una vulnerabilità critica , la CVE-2025-42957 , in SAP S/4HANA , che ha ricevuto un punteggio CVSS di 9,9. L’errore consente a un utente con privilegi minimi di eseguire l’iniezione di codice e di fatto assumere il controllo dell’intero sistema. È stato scoperto dal team di SecurityBridge Threat Research Labs, che ha anche confermato lo sfruttamento in attacchi reali. La vulnerabilità interessa tutte le versioni di S/4HANA, comprese quelle Private Cloud e On-Premise. Per hackerare con successo, un aggressore necessita solo di un account con privilegi bassi, dopodiché ottiene i privilegi di eseguire comandi a livello di sistema operativo,