Uma vulnerabilidade de segurança crítica no SAP S/4HANA, um dos softwares de planejamento de recursos empresariais (ERP) mais utilizados no mundo, está sendo ativamente explorada por hackers. A falha, catalogada como CVE-2025-42957, recebeu uma pontuação de 9.9 no sistema CVSS (pontuação máxima é 10), indicando um risco extremamente alto para as organizações.

A SAP já havia lançado uma correção para a vulnerabilidade em suas atualizações de segurança de agosto. No entanto, pesquisadores do laboratório SecurityBridge Threat Research Labs e da empresa Pathlock confirmaram que invasores já estão explorando a brecha. A vulnerabilidade permite que hackers com privilégios de usuário, mesmo que de baixo nível, injetem código malicioso no sistema. A exploração bem-sucedida pode levar ao comprometimento total do ambiente SAP, resultando em roubo de dados, fraudes, espionagem industrial ou até mesmo a instalação de ransomware.

Segundo o alerta da SecurityBridge, a falha afeta tanto as edições locais quanto as de nuvem privada do SAP S/4HANA. Os especialistas afirmam que o processo de engenharia reversa para criar uma exploração a partir do patch de segurança é "relativamente fácil", o que aumenta a urgência para as empresas. A Pathlock reforçou o alerta, destacando que qualquer organização que ainda não aplicou as notas de segurança de agosto está em risco imediato de ataque.

Diante da ameaça, especialistas em segurança recomendam que as empresas apliquem o patch de segurança da SAP o mais rápido possível. Além disso, é crucial monitorar os logs do sistema em busca de chamadas suspeitas ou a criação de novas contas de superusuário, além de implementar o SAP UCON para restringir o uso de funções remotas (RFC) e reforçar o controle de acesso com o objeto de autorização S_DMIS.

Via - THN