sep 05, 2025Ravie Lakshmananvulnerabilidad / Seguridad empresarial Una vulnerabilidad de seguridad crítica que impacta SAP S / 4HANA, un software de planificación de recursos empresariales (ERP), ha sido explotada activa en la naturaleza. La vulnerabilidad de inyección de comando, rastreada como CVE-2025-42957 (puntaje CVSS: 9.9), fue fijado por SAP como parte de sus actualizaciones mensuales el mes pasado. «SAP S/4HANA permite que un atacante con privilegios de usuario explote una vulnerabilidad en el módulo de función expuesto a través de RFC», según una descripción de la falla en la base de datos de vulnerabilidad nacional (NVD) de NIST. «This flaw enables the injection of arbitrary ABAP code into the system, bypassing essential authorization checks. Successful exploration of the defect could result in a full system compromise of the SAP environment, subverting the confidentiality, integrity, and availability of the system. In short, it can permit attackers to modify the SAP database, create superuser accounts with SAP_ALL privileges, download password hashes, and alter business processes. SecurityBridge Threat Research Los laboratorios, en una alerta emitida el jueves, dijo que ha observado la explotación activa de la falla, afirmando que el problema impacta tanto en las ediciones en la nube y privada «. Señaló que si bien no se ha detectado una explotación generalizada, los actores de amenaza poseen el conocimiento para usarlo, y que la ingeniería inversa del parche para crear un exploit es «relativamente fácil». Como resultado, las organizaciones se aconsejan que apliquen los parches lo antes posible, los registros de RFC de los RFC o la revisión de los restos de RFC, y sean restringidos y se restablezcan los respaldos y se restringuen a los registros y se restringuen. Objeto de autorización S_DMIS Actividad 02 «, también dijo. Actualizar el proveedor de seguridad cibernética Pathlock también ha revelado que» detectó la actividad atípica consistente con los intentos de explotación de CVE-2025-42957, «advertir» cualquier organización que aún no haya aplicado las notas de seguridad de agosto de SAP de SAP está en riesgo «.