Alerta de Vulnerabilidade - SAP NetWeaver AS Java
A vulnerabilidade CVE-2025-42944/EUVD-2025-27196 de desserialização insegura afeta instâncias SAP NetWeaver AS Java, no módulo RMI-P4 (protocolo Remote Method Invocation) na versão SERVERCORE 7.50 [1][2]. Este módulo é tipicamente utilizado em comunicações internas entre sistemas SAP e para administração, contudo configurações incorretas podem levar a que esteja exposto a redes mais amplas como a Internet.
Permite que atacantes não autenticados enviem remotamente código malicioso para uma porta aberta, associada ao módulo RMI-P4, e executem comandos arbitrários no sistema operativo. Um ataque com sucesso poderá levar ao comprometimento completo da confidencialidade, integridade e disponibilidade do sistema afetado [1].
Aplicar a SAP Security Note #3634501 (Patch Day de Setembro 2025) que corrige esta vulnerabilidade [3].
Mitigações temporárias e complementares:
- Filtrar o tráfego para a porta associada ao módulo RMI-P4 (limitar exposição)
- Desativar módulo RMI-P4 se não for necessário
- Segmentar rede para isolar sistemas NetWeaver vulneráveis
- Monitorizar tentativas suspeitas de desserialização Java ou comunicações a portas associadas ao módulo RMI-P4
[1] - https://nvd.nist.gov/vuln/detail/CVE-2025-42944
[2] - https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-27196
[3] - https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html