Falhas críticas do SAP NetWeaver permitem acesso ao sistema

Falhas críticas do SAP NetWeaver permitem que hackers obtenham acesso ao sistema.

A SAP lançou suas atualizações do Security Patch Day de janeiro de 2025, abordando 14 novas vulnerabilidades, incluindo duas falhas críticas no SAP NetWeaver que podem permitir que invasores obtenham acesso não autorizado aos sistemas afetados.

A vulnerabilidade mais grave, CVE-2025-0070, é um problema de autenticação inadequada no SAP NetWeaver ABAP Server e no ABAP Platform.

Com uma pontuação CVSS de 9,9, essa falha afeta várias versões dos componentes KRNL64NUC, KRNL64UC e KERNEL.

A exploração bem-sucedida pode levar a um comprometimento completo da confidencialidade, integridade e disponibilidade do sistema.

A segunda vulnerabilidade crítica, CVE-2025-0066, é uma falha de divulgação de informações no SAP NetWeaver AS para ABAP e na estrutura de comunicação da Internet da plataforma ABAP.

Também com uma pontuação CVSS de 9,9, essa vulnerabilidade afeta várias versões do componente SAP_BASIS.

Entre os problemas de alta gravidade, a SAP corrigiu uma vulnerabilidade de injeção de SQL (CVE-2025-0063) no NetWeaver AS for ABAP e ABAP Platform, com uma pontuação CVSS de 8,8.

Outras falhas

Além disso, várias vulnerabilidades (CVE-2025-0061 e CVE-2025-0060) foram abordadas no SAP BusinessObjects Business Intelligence Platform, com pontuação de 8,7 na escala CVSS.

A SAP também corrigiu uma vulnerabilidade de sequestro de DLL (CVE-2025-0069) no SAPSetup, que recebeu uma pontuação CVSS de 7,8. Essa falha pode permitir que invasores com acesso local aumentem os privilégios.

As vulnerabilidades restantes, classificadas como de média e baixa gravidade, afetam vários componentes do SAP, incluindo SAP GUI para Windows e Java, SAP NetWeaver Application Server Java e SAP Business Workflow.

Especialistas em segurança enfatizam a natureza crítica desses patches, principalmente para sistemas SAP voltados para a Internet. As organizações são fortemente aconselhadas a aplicar as atualizações imediatamente para mitigar possíveis riscos de exploração.

Como os sistemas SAP geralmente formam a espinha dorsal das operações críticas de negócios, a aplicação oportuna de atualizações de segurança é crucial.

Os clientes SAP são incentivados a revisar a lista completa de notas de segurança e implementar os patches necessários o mais rápido possível para proteger seus cenários SAP contra possíveis ataques.

Fonte: GBHackers

Veja também:

• Seguro cibernético na era da digitalização
• 8 modelos de IA em redes 5G: ameaças e mitigações
• Agile Security Workflows: DevSecOps Hacks for CI/CD Pipeline
• Sistemas Microsoft e Cisco têm vulnerabilidades críticas 
• Estrutura de Confiança Zero redefine a segurança
• Principais tendências de ameaças persistentes avançadas
• Previsões tecnológicas para 2025 e além
• Tendências em fraudes para 2025 e o futuro dos golpes digitais
• Sete ataques digitais que marcaram a América Latina em 2024
• Gêmeos digitais maliciosos alimentados por deepfake em 2025
• Segurança Cibernética em 2025
• Quando a inovação se torna um risco