CVE-2025-42957として追跡されている、最近修正されたSAP S/4HANAの脆弱性が実際に悪用されていると、SAPセキュリティソリューションプロバイダーのSecurityBridgeが木曜日に警告しました。
この脆弱性は、SecurityBridgeが6月下旬にベンダーへ責任を持って開示した後、8月にSAPのエンタープライズリソースプランニング(ERP)ソフトウェアで修正されました。
CVE-2025-42957には「クリティカル(重大)」な深刻度が割り当てられており、低い権限しか持たない攻撃者でも任意のコードを実行し、影響を受けるSAPシステムを完全に制御できる可能性があります。
SecurityBridgeは、この脆弱性の悪用について組織に警告していますが、同社のリサーチディレクターであるJoris van de Vis氏はSecurityWeekに対し、現時点では攻撃の詳細をさらに開示しないと述べています。
Van de Vis氏はまた、SecurityBridgeが顧客環境でCVE-2025-42957の悪意ある悪用を確認しており、複数のエクスプロイトが存在することを同社が把握していると認めました。
専門家はまた、この脆弱性が「比較的低い複雑性」であり、「SAPやセキュリティの専門知識を持つ熟練したプロフェッショナルであれば、すぐに動作するエクスプロイトを開発できる」と指摘しています。
SecurityBridgeはブログ記事で、この脆弱性が悪用されると、攻撃者がSAPデータベースからデータを削除したり、データを挿入したり、権限の高い新しいSAPユーザーを作成したり、パスワードハッシュをダウンロードしたり、ビジネスプロセスを変更したりできると述べています。
「最小限の労力でシステム全体が侵害され、悪用が成功すれば詐欺、データ窃盗、スパイ行為、ランサムウェアのインストールにつながる可能性が高い」とSecurityBridgeは警告しています。
広告。スクロールして続きをお読みください。
セキュリティ企業によると、広範囲な悪用は確認されていませんが、攻撃を懸念する組織は、不審なRFCコール、新規管理者ユーザー、予期しないABAPコードの変更など、侵害の兆候(IoC)をログで確認することができます。
攻撃者がSAP製品の脆弱性を悪用することは珍しくありません。CISAの既知の悪用済み脆弱性(KEV)カタログには、現在14件のSAP製品の脆弱性が含まれています。
翻訳元: https://www.securityweek.com/recent-sap-s-4hana-vulnerability-exploited-in-attacks/