SAP S/4HANA Kurumsal Kaynak Planlama Yazılımında kritik bir güvenlik açığı (CVE-2025-42957) saldırganlar tarafından “sınırlı bir ölçüde” sömürülüyor, Hollanda Ulusal Siber Güvenlik Merkezi (NCSC NL) Cuma günü uyardı.
Onların uyarısı, SecurityBridge’in Tehdit Araştırma Laboratuarları tarafından, kusurdan istismarın vahşi doğada kullanıldığını doğrulayan bir rapora dayanıyor gibi görünüyor.
CVE-2025-42957 HAKKINDA
CVE-2025-42957, RFC yoluyla maruz kalan SAP S/4HANA’nın fonksiyon modülünü etkileyen bir kod enjeksiyon güvenlik açığıdır.
CVE girişi, “Bu kusur, temel yetkilendirme kontrollerini atlayarak, rasgele ABAP kodunun sisteme enjeksiyonunu sağlar. Bu güvenlik açığı etkili bir şekilde bir arka kapı olarak işlev görür, tam sistem uzlaşma riski yaratır, sistemin gizliliğini, bütünlüğünü ve kullanılabilirliğini zayıflatır”.
Sömürülecek tek barikat, saldırganların istismarı dağıtmak için düşük privile bir kullanıcı olarak kimlik doğrulaması yapılması gerektiğidir-üstesinden gelinmesi zor olmayan bir barikat.
Güvenlik açığı, çekirdek kurumsal yönetim bileşeninin aşağıdaki sürümlerini içeren SAP S/4HANA’yı (özel bulut veya şirket içi) etkiler: 102, 103, 104, 105, 106, 107 ve 108.
SAP, 12 Ağustos 2025’te CVE-2025-42957 ve bir dizi diğer güvenlik açıkları için bir yama yayınladı.
Vahşi doğada sömürüldü
NCSC NL’ye göre, kamuoyu kavram kanıtı (POC) kodu veya istismar mevcut değildir, ancak SecurityBridge araştırmacıları istismarın bir demosunu yayınladı.
Araştırmacılar, “Yaygın sömürü henüz rapor edilmemiş olsa da, SecurityBridge bu güvenlik açığının gerçek kötüye kullanıldığını doğruladı. Bu, saldırganların bunu nasıl kullanacağını zaten bildikleri anlamına geliyor – eşleştirilmemiş SAP sistemlerini açık bırakıyor” dedi.
“Ayrıca, bir istismar oluşturmak için yamayı tersine mühendislik SAP ABAP için nispeten kolaydır, çünkü ABAP kodu herkes için görmeye açıktır.”
Şirket, Enterprise Adims’e verilen yamayı uygulamalarını, şüpheli RFC çağrılarını, yeni yönetici kullanıcılarını veya beklenmedik ABAP kodu değişikliklerini kontrol etmelerini ve segmentasyon, yedekleme ve SAP’ye özgü izleme uygulayarak sert savunmaları tavsiye eder.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!