Vulnerabilidade Crítica no SAP S/4HANA (CVE-2025-42957) é Explorada Ativamente

Uma vulnerabilidade crítica de injeção de comandos no SAP S/4HANA, software de planejamento de recursos empresariais (ERP), está sendo explorada ativamente. A falha, identificada como CVE-2025-42957 com pontuação CVSS 9.9, permite que atacantes com privilégios de usuário comum injetem código ABARBITRÁRIO no sistema, contornando verificações de autorização.

A exploração bem-sucedida pode comprometer completamente o ambiente SAP, permitindo modificações no banco de dados, criação de contas de superusuário, download de hashes de senha e alteração de processos de negócios. A vulnerabilidade afeta tanto edições on-premise quanto Private Cloud.

A SecurityBridge Threat Research Labs alertou que a exploração requer apenas acesso de usuário com baixos privilégios para comprometer totalmente o sistema, podendo levar a fraudes, roubo de dados, espionagem ou instalação de ransomware.

Recomenda-se que as organizações apliquem os patches imediatamente, monitorem logs para chamadas RFC suspeitas, implementem segmentação adequada e façam backups regularmente.