A recente descoberta de uma falha crítica no SAP S/4HANA — identificada como CVE‑2025‑42957 — vem preocupando especialistas em segurança. Essa vulnerabilidade de injeção de código ABAP permite que usuários com baixa autorização executem comandos arbitrários, burlando verificações importantes e obtendo controle total sobre o sistema SAP
O risco é ainda maior porque a falha já está sendo explorada ativamente “na natureza”. De acordo com pesquisadores da SecurityBridge, a vulnerabilidade já foi usada para comprometer servidores desatualizados, e seu patch liberado em 11 de agosto de 2025 pode ser facilmente reverso‑engenheirizado por agentes maliciosos. Além disso, a equipe da Pathlock relatou um aumento significativo nas tentativas de exploração logo após a divulgação da correção
Explorar essa falha pode permitir roubo de dados, manipulação de informações, criação de contas com acesso total (SAP_ALL), exfiltração de credenciais, instalação de ransomware e interrupção das operações do negócio
Dica de Prevenção
A principal medida é aplicar imediatamente os patches de segurança liberados em 11 de agosto de 2025. Além disso, é recomendado implementar restrições nos módulos RFC por meio do SAP UCON, revisar o uso do objeto de autorização S_DMIS atividade 02, monitorar chamados RFC suspeitos, contas administrativas criadas e alterações incomuns em código ABAP. Fortaleça também a segmentação da rede, mantenha backups consistentes e adote monitoramento focado em SAP
Em resumo, sistemas SAP desatualizados estão vulneráveis e podem ser alvo fácil caso já tenham sido explorados. A janela entre divulgação e ataque está cada vez menor — a atualização não deve ser postergada
Conclusão
A falha CVE‑2025‑42957 no SAP S/4HANA representa uma ameaça clara e iminente, com diversas implicações críticas em segurança e continuidade operacional. Atualize seu ambiente na Patch Day de agosto de 2025, monitore comportamentos suspeitos e implemente controles robustos para evitar invasões. Para fortalecer ainda mais sua proteção, conheça o MFA Vault: solução completa para segurança de autenticação e controle de acesso. Acesse mfa2go.com para saber mais.