SAP S/4HANA Critical Vulnerability CVE-2025-42957 Exploited in the Wild

Vulnérabilité Critique dans SAP S/4HANA : Exploitation Active et Risques Majeurs

Une faille de sécurité critique, identifiée sous la référence CVE-2025-42957, affecte le logiciel ERP SAP S/4HANA et est activement exploitée. Cette vulnérabilité permet à un attaquant disposant de privilèges utilisateur d’injecter du code ABAP arbitraire dans le système, contournant ainsi les contrôles d’autorisation.

Points Clés :

• Nature de la vulnérabilité : Injection de commande via un module fonctionnel exposé par RFC.
• Impact : Permet un compromis total du système SAP, affectant la confidentialité, l’intégrité et la disponibilité. Les conséquences incluent la modification de la base de données, la création de comptes administrateurs avec des privilèges élevés (SAP_ALL), le vol de hachages de mots de passe et la perturbation des processus métier.
• Accès requis : L’exploitation ne nécessite qu’un accès utilisateur à faible privilège.
• Contexte d’exploitation : Les acteurs malveillants possèdent les connaissances pour exploiter cette faille, et l’ingénierie inverse du correctif pour développer des exploits est considérée comme relativement aisée.
• Versions affectées : Les éditions sur site (on-premise) et Private Cloud sont concernées.

Vulnérabilité :

• CVE-2025-42957 (CVSS score: 9.9)

Recommandations :

• Appliquer les correctifs fournis par SAP dès que possible.
• Surveiller les journaux pour détecter des appels RFC suspects ou la création de nouveaux utilisateurs administrateurs.
• Mettre en place une segmentation appropriée du réseau et des sauvegardes régulières.
• Envisager l’implémentation de SAP UCON pour restreindre l’utilisation des RFC.
• Examiner et restreindre l’accès à l’objet d’autorisation S_DMIS avec l’activité 02.

Source