Oznámení
Systém řízení podniku SAP S/4HANA je zásadní pro řízení klíčových obchodních funkcí, jako jsou finance, zásoby a logistika. Je to provozní mozková skupina mnoha společností.
Nedávno kritická chyba v SAP ohrozila společnosti Chyba zabezpečení CVE-2025-42957 umožňuje hackerům převzít plnou kontrolu nad systémem a přistupovat k citlivým datům bez oprávnění.
Oznámení
Tato chyba se nachází v systému RFC (Remote Function Call) společnosti SAP. K této chybě dochází, protože SAP neověřuje uživatelská oprávnění při zpracování vzdálených funkcí. Hackeři toho mohou zneužít k vytváření účtů správců.
Vytvořením neautorizovaných admin účtů mohou útočníci do systému vložit škodlivý kód, jako je ransomware a zadní vrátka, To vystavuje společnost krádeži dat, manipulaci se systémem a narušení provozu.
Oznámení
Důsledky zneužití této chyby zabezpečení jsou vážné Útočníci mohou ukrást důvěrná data, změnit záznamy a dokonce vypnout operace instalací malwaru, jako je ransomware. To by mohlo vést k obchodní paralýze.
Jak hackeři zneužívají zranitelnost v SAP
Hackeři mohou tuto chybu zabezpečení zneužít vytvořením účtů správce. To jim poskytuje neomezený přístup k citlivým informacím, jako jsou finanční data, smlouvy a informace o klientech.
Využití této chyby by mohlo mít za následek ztrátu kontroly nad systémem Útočníci mohou také použít ransomware k blokování přístupu, vymáhání společností nebo manipulaci s daty Riziko trvalého narušení dat je vysoké.
K úspěšnému zneužití této chyby zabezpečení musí mít útočník platný účet SAP. Může se jednat o odcizený, slabý nebo kompromitovaný účet, často od zaměstnanců, prodejců nebo partnerů s přístupem k systému.
Ačkoliv není zcela vzdálený, je tento útok nebezpečný kvůli množství aktivních účtů v systémech SAP. Šance na zneužití je vysoká ve společnostech s mnoha uživateli a slabými bezpečnostními praktikami.
Dopad úspěšného útoku
Úspěšný útok může způsobit rozsáhlé škody společnosti To zahrnuje krádeže dat, jako jsou finanční záznamy, osobní údaje a obchodní smlouvy Změněné záznamy mohou poškodit pověst společnosti.
Klíčovým rizikem je také eskalace oprávnění. Hackeři mohou eskalovat oprávnění vytvořením účtů backdoor. To jim umožňuje trvale ovládat systém, což ztěžuje obnovu.
Hackeři mohou také nainstalovat ransomware pro uzamčení systému To vede k provozním poruchám a mohlo by to způsobit finanční ztráty Společnosti mohou být nuceny zaplatit, aby znovu získaly přístup k vlastním datům.
Zmírnění rizika: Jak chránit svůj systém SAP
K ochraně před touto chybou doporučuje SAP použít opravu zabezpečení. Tato oprava, vydaná v srpnu 2025, je nejlepším řešením k opravě této chyby zabezpečení. Společnosti musí jednat rychle, aby zajistily své systémy.
Během čekání na opravu by měly firmy podniknout preventivní kroky, Použijte SAP UCON (Unified Connectivity) k omezení, kdo může používat funkce RFC Sledování přístupu uživatelů může pomoci zabránit neoprávněné eskalaci oprávnění.
Společnosti by také měly sledovat oprávnění uživatelů Zaměřte se na citlivé objekty, jako je S_DMIS (aktivita 02), abyste odhalili podezřelé akce. Audit systémových protokolů na neobvyklou aktivitu může dále snížit riziko.
Zásadní je revize konfigurací systému. Zajistit řádné ověření oprávnění pro všechny uživatele a omezit přístup pouze těm, kteří mají legitimní role. Tato opatření snižují šance na zneužití.
Role SAP při identifikaci zranitelnosti
Chybu zabezpečení objevil SecurityBridge a nahlásil ji SAP v červnu 2025. SAP klasifikoval chybu jako kritickou (CVSS 9.9 z 10), přičemž si uvědomuje její potenciál narušit obchodní operace na celém světě.
SAP aktivně spolupracoval s SecurityBridge na vytvoření bezpečnostní opravy. Byla zpřístupněna v srpnu 2025. SAP také doporučuje společnostem, aby opravu aplikovaly co nejdříve, aby se předešlo potenciálnímu narušení.
Závěr: Vyžaduje se okamžitá akce
Chyba zabezpečení CVE-2025-42957 představuje vážnou hrozbu pro podniky spoléhající se na SAP S/4HANA. Společnosti by měly jednat rychle, aby aplikovaly opravu a zavedly preventivní opatření na ochranu svých dat a operací.
Kromě aplikace opravy by společnosti měly zvážit osvědčené postupy kybernetické bezpečnosti. Pravidelné audity, vícefaktorové ověřování a školení zaměstnanců mohou pomoci předejít budoucím bezpečnostním incidentům.
SEO Klíčová slova: Kritická chyba SAP, chyba zabezpečení CVE-2025-42957, plná kontrola hackery, SAP S/4HANA, kybernetický útok, zabezpečení SAP, bezpečnostní oprava SAP, zabezpečení podniku, vkládání škodlivého kódu, monitorování autorizace.
