Alerta de Vulnerabilidade - SAP S/4HANA
A vulnerabilidade crítica CVE-2025-42957/EUVD-2025-24203 afeta instâncias SAP S/4HAN on-premise e private cloud nas versões S4CORE 102, 103, 104, 105, 106, 107, 108 [1][2].
Execução remota de código ABAP em sistemas SAP S/4HANA, sem necessidade de interação do utilizador e explorável via módulo RFC. O ataque pode ser realizado remotamente com baixa complexidade, mas requer autenticação com utilizador de baixo privilégio para ser bem-sucedido [3]. Esta vulnerabilidade, se explorada com sucesso, permite a criação de utilizadores administrativos com privilégios totais (ex.: SAP_ALL), permitindo ao atacante assumir o controlo do sistema [3].
Aplicar a correção disponibilizada pela SAP no Security Patch Day de Agosto de 2025 (Security Note 3627998) para SAP S/4HANA [4]. Se houver componente SLT/DMIS envolvido, aplicar também a Security Note 3633838 [3].
É recomendado também monitorizar os logs SAP de forma a procurar chamadas RFC suspeitas, bem como a criação de utilizadores administrativos e alterações arbitrárias de código ABAP.
[1] - https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html
[2] - https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-24203
[3] - https://securitybridge.com/blog/critical-sap-s-4hana-code-injection-vulnerability-cve-2025-42957
[4] - https://community.sap.com/t5/enterprise-resource-planning-blog-posts-by-sap/protect-your-sap-s-4hana-from-critical-code-injection-vulnerability-cve/ba-p/14208866