Критическая уязвимость SAP CVE-2025-42957 активно эксплуатируется хакерами

Срочное предупреждение безопасности для пользователей SAP! Критическая уязвимость (CVE-2025-42957) позволяет злоумышленникам получить полный контроль над вашей системой. Узнайте, находится ли ваша система SAP S/4HANA под угрозой и какие меры следует предпринять для нейтрализации угрозы.

Критическая уязвимость безопасности была обнаружена в нескольких продуктах SAP, включая SAP S/4HANA, систему, используемую широким кругом международных компаний для управления финансами, цепочками поставок и другими ключевыми бизнес-функциями. Эта уязвимость, обозначенная как CVE-2025-42957 , считается крайне опасной, поскольку она может позволить злоумышленнику получить полный контроль над системой SAP компании.

Компания Pathlock Research Lab из Колорадо, поставщик решений для защиты идентификации и доступа, подтвердила , что эта уязвимость уже активно эксплуатируется хакерами. Несмотря на то, что для доступа требуется низкоуровневая учётная запись, злоумышленник легко может воспользоваться этой уязвимостью, и, проникнув в систему, он может обойти проверки безопасности и внедрить собственный вредоносный код.

Потенциальный ущерб от этой уязвимости весьма серьёзный. Злоумышленник, успешно эксплуатирующий её, может получить доступ к управлению на уровне администратора, что позволит ему красть конфиденциальные данные, создавать скрытые бэкдоры, нарушать работу системы и даже внедрять программы-вымогатели.

Поскольку SAP S/4HANA играет ключевую роль во многих критически важных бизнес-процессах, взлом может нанести компании значительный финансовый и операционный ущерб. Уязвимость затрагивает SAP S/4HANA (Private Cloud или On-Premise) с основным компонентом Enterprise Management S4CORE версий 102, 103, 104, 105, 106, 107 и 108.

5 сентября 2025 года Национальный центр кибербезопасности Нидерландов (NCSC-NL) выпустил бюллетень безопасности , специально посвященный рискам, связанным с этой уязвимостью. В бюллетене, имеющем средне-высокий приоритет, подтверждается, что эти уязвимости были устранены в различных продуктах SAP, и что уязвимость CVE-2025-42957 активно эксплуатируется. Бюллетень служит официальным подтверждением наличия угрозы и призывом к организациям к действию по защите.

Кроме того, 12 августа 2025 года компания SAP выпустила исправления для затронутых систем, которые являются единственным способом полной защиты от этой угрозы. Организациям, использующим SAP S/4HANA, SAP NetWeaver или другие затронутые продукты, настоятельно рекомендуется немедленно установить эти обновления безопасности. Особенно важно установить два исправления: Note 3627998 для S/4HANA и Note 3633838 для SAP Landscape Transformation.

Для компаний, которые ещё не установили обновления безопасности за август 2025 года, риск кибератаки высок. Также рекомендуется использовать системы мониторинга необычной активности и усилить меры безопасности для предотвращения или обнаружения любых попыток эксплуатации этой критической уязвимости.

Шейн Барни , директор по информационной безопасности компании Keeper Security, поделился своим экспертным мнением по этому вопросу, назвав CVE «хрестоматийным примером» того, почему ненадёжные входные данные ни в коем случае не должны влиять на работу кода. «Как только начинается динамическое выполнение кода, злоумышленники могут превратить небольшие уязвимости в полную компрометацию системы», — сказал Барни.

Он рекомендовал организациям избегать динамического выполнения кода или, как минимум, строго ограничить набор разрешённых команд. Он также подчеркнул важность глубокого понимания принципов работы приложений для эффективного обнаружения и сдерживания атак до их распространения.