Публикувана на 10.09.2025 от Христо Петров
Последна промяна на 12.09.2025
ERP системата SAP S/4HANA е съкровищница за данни. Тя съдържа информация за процесите в организацията, която я използва: всичко от финанси през производствени етапи до данни за клиентите.
Представете си какви може да са последствията, ако ключът за тази съкровищница попадне в грешните ръце.
Според компанията SecurityBridge това вече се е случило. Компанията съобщава за експлойт, който атакува уязвимост в SAP S/4HANA и може да позволи на хакерите да поемат пълен контрол над атакуваната организация.
Уязвимостта е с индикатор CVE-2025-42957, оценена е с 9.9 по десетобалната система като ниво на риск, лесна е за експлоатиране и може да създаде сериозни проблеми за незащитените компании, които имат внедрена S/4HANA.
Веднага след публикуването на новината за експлойта, уязвимостта стана една от най-коментираните в сектора на киберсигурността.
И нищо чудно. Помислете какво би се случило, ако хакери използват експлойта, за да атакуват банка например. Успешна атака би им дала достъп до огромно количество информация: не само чувствителни данни за клиентите на банката, но също данни за ежедневните платежни операции, финансовите продукти на банката, общото финансово здраве на институцията и т.н.
В какво се изразява уязвимостта
CVE-2025-42957 позволява на злонамерено лице с достъп до потребителски профил в S/4HANA да инжектира код и да ескалира правомощията си до административни, което му дава възможност да поеме контрола над системата.
Засегнати са версиите на S/4HANA, които са инсталирани на локални сървъри или на частни облаци.
За да се осъществи атака, хакерът трябва да има достъп до профил с обикновени потребителски права в системата. Това би могло да стане като се хакне служител на компанията, който има такъв профил.
Друг възможен вектор на атака е самият служител да действа злонамерено и да компрометира системата.
Още през август SAP публикува пач за тази уязвимост. Тогава обаче не беше публично известно, че съществува експлойт за нея; съответно доста системни админиистратори може би не са взели проблема твърде присърце.
Как да се предпазите
Ако използвате S/4HANA на локален сървър или S/4HANA Cloud Private Edition, следва да обновите системата и да прегледате августовските ъпдейти от SAP.
Ако използвате Cloud Public Edition, уязвимостта е отстранена и не ви засяга.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
