Az SAP S/4HANA rendszerében felfedezett hiba lehetővé teszi, hogy alacsony jogosultságú felhasználók tetszőleges ABAP kódot futtassanak, miközben kikerülik a kritikus jogosultsági ellenőrzéseket. Ezzel a támadók gyakorlatilag hátsó kaput hozhatnak létre, amely teljes rendszerkompromittációhoz vezethet. A sebezhetőséget a Nemzeti Sérülékenységi Adatbázis (NVD) 9,9-es CVSS pontszámmal értékelte, ami a legmagasabb kockázati kategóriába sorolja a hibát.
A biztonsági rés kihasználása messzemenő következményekkel járhat - hívta fel a figyelmet a The Cyber Security Hub. A támadók képesek lehetnek módosítani az SAP adatbázisát, szuperfelhasználói fiókokat létrehozni, jelszóhasheket kiexportálni, valamint üzleti folyamatokat manipulálni. Ez nemcsak az adatok bizalmasságát és integritását, hanem a teljes vállalati működés rendelkezésre állását is veszélyezteti.
A SecurityBridge Threat Research Labs megerősítette, hogy a támadók már ténylegesen próbálják kihasználni a sebezhetőséget, mind a helyben telepített, mind a felhőben futó SAP S/4HANA rendszereken. A kutatók szerint az exploitálás mindössze alacsony szintű felhasználói jogosultságot igényel, mégis lehetővé teszi csalások, adatlopások, ipari kémkedés vagy zsarolóvírus támadások kivitelezését.
Bár az SAP múlt hónapban kiadta a javítást, sok rendszer továbbra is frissítetlen maradt. A kutatók figyelmeztettek: mivel az ABAP forráskód nyíltan elérhető, a hibajavításokból könnyen visszafejthető a sebezhetőség, így a támadók gyorsan replikálhatják a támadási módszert. Ez tovább növeli az időfaktor jelentőségét: minél tovább marad egy rendszer frissítetlen, annál nagyobb eséllyel válik célponttá.
A CVE-2025-42957 tehát nemcsak technikai, hanem stratégiai kihívást is jelent a vállalatok számára. A rendszer kompromittálása adatlopáshoz, kártékony kód bejuttatásához, jogosultságok felülírásához és kritikus üzleti folyamatok szabotálásához vezethet. A kibervédelmi szakértők kiemelik, hogy a gyors frissítés, a hálózati szegmentáció, a naplófájlok szoros monitorozása és az RFC-hívások korlátozása elengedhetetlen a támadások megelőzésében.
Az SAP S/4HANA ma világszerte több ezer nagyvállalat digitális gerincét alkotja - ezért is olyan súlyos a mostani sebezhetőség.
