(CVE-2025-42957) уже активно эксплуатируется злоумышленниками
В корпоративной среде зафиксирована новая серьёзная угроза: критическая уязвимость в SAP S/4HANA, одной из самых популярных ERP-систем, получила код CVE-2025-42957 и уже используется в реальных атаках. Уязвимость была устранена SAP в августовских обновлениях, однако многие компании ещё не внедрили патчи, чем активно пользуются киберпреступники.
По данным Национальной базы уязвимостей NIST, проблема связана с модулем RFC, в котором обнаружена возможность выполнения команд. Атакующий, обладая всего лишь учётной записью с низкими правами, может внедрить произвольный ABAP-код в систему, обходя проверки авторизации. В результате злоумышленники получают полный контроль над SAP-средой с возможностью изменять данные, создавать суперпользователей с правами SAP_ALL, скачивать хэши паролей и даже вмешиваться в бизнес-процессы компании.
SecurityBridge Threat Research Labs отмечает, что уязвимость представляет одинаковую угрозу как для локальных установок SAP S/4HANA, так и для решений в Private Cloud. При этом успешная эксплуатация требует минимальных усилий: достаточно доступа низкоуровневого пользователя, чтобы полностью скомпрометировать систему. Это делает уязвимость особенно опасной, открывая путь к финансовому мошенничеству, краже данных, корпоративному шпионажу и установке программ-вымогателей.
Хотя массовых атак пока не зафиксировано, эксперты подчёркивают, что создать эксплойт по «обратной инженерии» исправления достаточно просто. В связи с этим компании должны действовать незамедлительно: применить обновления SAP, контролировать журналы на предмет подозрительных RFC-запросов или появления новых администраторов, а также проверить резервное копирование и сегментацию сетей.
В качестве дополнительных мер защиты специалисты советуют включить SAP UCON для ограничения использования RFC, а также пересмотреть права доступа к объекту авторизации S_DMIS (активность 02).
Кибербезопасная компания Pathlock также подтвердила наличие попыток эксплуатации CVE-2025-42957, заявив, что обнаружила аномалии, указывающие на активное тестирование уязвимости злоумышленниками. По их словам, «любая организация, не установившая августовские обновления SAP, находится в зоне риска».
С CVSS-оценкой 9.9 данная уязвимость считается почти максимальной по уровню критичности. Это означает, что компании, не обновившие свои системы, находятся под угрозой полной компрометации и должны срочно принять меры, чтобы избежать масштабных инцидентов.
Берегите себя и свои нервы.
📘 Понравилась статья?
Больше практики и реальных заданий — в Kraken Academy.
А чтобы точно ничего не пропустить — подпишись на наш Telegram-канал.
