Critical SAP S/4HANA vulnerability now exploited in attacks

1 minute de lecture

Mis à jour : September 05, 2025

Exploitation active d’une faille critique dans SAP S/4HANA

Une vulnérabilité critique de type injection de code ABAP, identifiée sous la référence CVE-2025-42957, est actuellement exploitée dans des attaques ciblées contre des serveurs SAP S/4HANA exposés. Cette faille permet à des utilisateurs authentifiés avec des privilèges bas, d’injecter du code arbitraire, de contourner les autorisations et de prendre le contrôle total du système SAP. SAP a publié un correctif le 11 août 2025, mais de nombreux systèmes n’ont pas encore été mis à jour et sont donc vulnérables. La recherche a révélé que le code source ABAP étant accessible, il est relativement aisé pour des attaquants aguerris de développer des exploits en analysant le correctif.

Points Clés :

Nature de la vulnérabilité : Injection de code ABAP dans un module de fonction exposé via RFC.
Impact potentiel : Vol de données, manipulation de données, injection de code malveillant, élévation de privilèges (création de comptes backdoors), vol d’identifiants, perturbation opérationnelle (malware, ransomware).
Exploitation active : La vulnérabilité est activement exploitée, bien que de manière limitée.
Facilité d’exploitation : La nature ouverte du code ABAP rend la rétro-ingénierie du correctif et le développement d’exploits relativement simples pour des acteurs malveillants expérimentés.

Vulnérabilité :

CVE : CVE-2025-42957
CVSS Score : 9.9 (Critique)

Produits et versions affectés :

SAP S/4HANA (Private Cloud ou On-Premise) : versions S4CORE 102 à 108.
Landscape Transformation (Analysis Platform), DMIS : versions 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020.
Business One (SLD) : versions B1_ON_HANA 10.0 et SAP-M-BO 10.0.
NetWeaver Application Server ABAP (BIC Document) : versions S4COREOP 104 à 108, SEM-BW 600 à 748.

Recommandations :

Appliquer immédiatement les mises à jour de sécurité d’août 2025 publiées par SAP pour les systèmes S/4HANA et autres produits concernés.
Consulter le bulletin SAP (note 3627998) pour obtenir des informations détaillées sur les actions recommandées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Critical SAP S/4HANA vulnerability now exploited in attacks

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast