top of page
Buscar

Alerta de segurança: falha crítica no SAP S/4HANA exige atualização imediata.

ree

A SecurityBridge identificou uma vulnerabilidade grave no SAP S/4HANA, registrada como CVE-2025-42957, que pode permitir a criação de contas administrativas e acesso não autorizado a dados sensíveis. A falha foi classificada como CVSS 9.9/10, nível máximo de criticidade.


O problema está relacionado ao protocolo RFC, que não verificava permissões de usuários. Essa brecha pode ser explorada por cibercriminosos para instalar backdoors, executar ransomware, roubar informações estratégicas e até paralisar operações empresariais.


Alguns dos produtos que apresentaram vulnerabilidade são:


  • S/4HANA (Private Cloud or On-Premise), versions S4CORE 102, 103, 104, 105, 106, 107, 108;

  • Landscape Transformation (Analysis Platform), DMIS versions 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020;

  • Business One (SLD), version B1_ON_HANA 10.0 and SAP-M-BO 10.0;

  • NetWeaver Application Server ABAP (BIC Document), versions S4COREOP 104, 105, 106, 107, 108, SEM-BW 600, 602, 603, 604, 605, 634, 736, 746, 747, 748.


O patch de segurança, liberado pela empresa em agosto de 2025 (nota 3627998), é a solução indicada pela SAP como medida mais eficaz de proteger o seu sistema, mas existem algumas medidas preventivas que também podem ser úteis:


  • Usar SAP UCON (Unified Connectivity) para limitar quem pode usar RFCs;

  • Monitorar e revisar autorizações, especialmente no objeto S_DMIS (atividade 02);

  • Auditar logs em busca de: criação inesperada de usuários admins, modificações estranhas em código ABAP e execuções incomuns de RFCs.


Porém será que isto é o suficiente para dar segurança ao seu ambiente SAP?


Na VERUS BRASIL, nosso time está preparado para apoiar sua empresa em duas frentes essenciais:


  • Análise profunda dos acessos dos usuários RFC – revisão de roles, segregação de funções e riscos associados.

  • Auditoria de Logs – validação de tentativas de exploração em RFC, Fiori Audit Log e traces de segurança, garantindo evidências para TI, Segurança da Informação e Auditoria.


Com essa abordagem, oferecemos muito mais do que a correção técnica: entregamos visibilidade, segurança e governança para proteger o seu ambiente SAP.


Entre em contato conosco e poderemos apoia-los na jornada de tornar seu SAP cada vez mais seguro.


Precisa de ajuda para aplicar esse patch ou garantir que sua empresa esteja protegida?


Fale com a VERUS BRASIL e conte com especialistas prontos para apoiar sua equipe.

Entre em contato pelo e-mail: marketing@verusbrasil.com.br ou deixe os seus dados em https://www.verusbrasil.com.br/contato







Comentários

bottom of page