SAP patcht ernstig lek in SAP S/4HANA

In dit artikel:

SecurityBridge Threat Research Lab heeft een kritieke code‑injectiekwestie gevonden in SAP S/4HANA (CVE-2025-42957). De kwetsbaarheid krijgt een CVSS-score van 9,9 en treft alle S/4HANA‑releases, zowel cloud als on‑premises.

Aanvallers hebben alleen een account met beperkte rechten nodig om via de fout door te stoten naar het onderliggende besturingssysteem en alle data op het SAP‑systeem. Daardoor kunnen zij gegevens wissen of toevoegen, accounts met SAP_ALL aanmaken, wachtwoordhashes exfiltreren en bedrijfsprocessen manipuleren. SecurityBridge meldt dat het lek al in de praktijk wordt misbruikt.

Er is een patch beschikbaar die het probleem oplost, maar diezelfde update kan door aanvallers worden geanalyseerd om exploitdetails te achterhalen. Daarom is het dringend advies voor organisaties met S/4HANA‑installaties om de security‑updates onmiddellijk te installeren, toegang te beperken en verdachte activiteiten extra te monitoren. SAP‑omgevingen zijn vaak kritisch voor bedrijfsvoering; de impact van misbruik kan omvangrijk zijn.