Araştırmacılar, kritik bir SAP S/4HANA kodu enjeksiyon güvenlik açığı, vahşi doğadaki saldırılarda kaldırılıyor, araştırmacılar uyardı.
CVE-2025-42957 olarak izlenen kusur, SAP S/4HANA’nın RFC’ye maruz kalan bir işlev modülünde bir ABAP kodu enjeksiyon problemidir ve düşük ayrıcalıklı kimlik doğrulama kullanıcılarının keyfi kod enjekte etmesine, bypass yetkilendirmesine ve SAP’yi tamamen ele geçirmesine izin verir.
Tedarikçi, 11 Ağustos 2025’te güvenlik açığını belirleyerek kritik olarak belirledi (CVSS puanı: 9.9).
Bununla birlikte, birkaç sistem mevcut güvenlik güncellemelerini uygulamamıştır ve bunlar şimdi hatayı silahlandıran bilgisayar korsanları tarafından hedeflenmektedir.
SecurityBridge tarafından yapılan bir rapora göre, CVE-2025-42957, vahşi doğada aktif, sınırlı da olsa sömürü altında.
SecurityBridge, güvenlik açığını keşfettiğini ve 27 Haziran 2025’te SAP’ye sorumlu bir şekilde bildirdiğini ve hatta bir yamanın geliştirilmesine yardımcı olduğunu belirtti.
Bununla birlikte, etkilenen bileşenlerin açıklığı ve düzeltmeleri tersine çevirme yeteneği nedeniyle, yüksek vasıflı, bilgili tehdit aktörlerinin istismarın kendilerini anlaması önemsizdir.
SecurityBridge raporunu, “Yaygın sömürü henüz rapor edilmemiş olsa da, SecurityBridge bu kırılganlığın gerçek kötüye kullanılmasını doğruladı.”
“Bu, saldırganların bunu nasıl kullanacağını zaten bildikleri anlamına geliyor – Patched SAP sistemlerini açık bırakıyor.”
“Ayrıca, bir istismar oluşturmak için yamayı tersine mühendislik SAP ABAP için nispeten kolaydır, çünkü ABAP kodu herkes için görmeye açıktır.”
Güvenlik firması, CVE-2025-42957 sömürüsünün potansiyel sonuçlarının, veri hırsızlığı, veri manipülasyonu, kod enjeksiyonu, arka kapı hesaplarının oluşturulması yoluyla ayrıcalık artışı, kimlik gerçeği hırsızlığı ve kötü amaçlı yazılımlar, fidye yazılımları veya diğer yollarla operasyonel bozulmayı içerdiği konusunda uyardı.
SecurityBridge, SAP sunucularında sistem komutlarını çalıştırmak için güvenlik açığının nasıl kullanılabileceğini gösteren bir video oluşturdu.
https://www.youtube.com/watch?v=snsayb7ysmm
Ağustos 2025 Patch Günü güncellemelerini uygulamayan SAP yöneticileri bunu mümkün olan en kısa sürede yapmalıdır.
Etkilenen ürünler ve versiyonlar:
- S/4HANA (özel bulut veya şirket içi), sürümler S4CORE 102, 103, 104, 105, 106, 107, 108
- Peyzaj Dönüşümü (Analiz Platformu), DMIS Sürümleri 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020
- Business One (SLD), sürüm B1_ON_HANA 10.0 ve SAP-M-BO 10.0
- NetWeaver Uygulama Sunucusu ABAP (BIC Document), Sürümler S4Coreop 104, 105, 106, 107, 108, SEM-BW 600, 602, 603, 604, 605, 634, 736, 746, 747, 748
Önerilen eylemler hakkında daha fazla bilgi içeren bir bülten burada mevcuttur, ancak yalnızca bir hesabı olan SAP müşterileri tarafından görüntülenebilir.
BleepingComputer, CVE-2025-42957’nin nasıl kullanıldığını sormak için SAP ve SecurityBridge ile temasa geçti, ancak hala bir yanıt bekliyoruz.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.