A SAP emitiu um alerta de segurança para diversas falhas graves em seus produtos mais utilizados, incluindo o S/4HANA e o NetWeaver. A companhia alemã reforça que a aplicação imediata dos patches é essencial para reduzir a superfície de ataque e evitar incidentes que podem comprometer a integridade de sistemas corporativos, segundo informações do portal ArsTechnica.
O problema mais crítico foi identificado no NetWeaver, plataforma que serve como base para diversas soluções empresariais da SAP. A vulnerabilidade, registrada como CVE-2025-42944, recebeu nota máxima de 10 na escala CVSS.
Trata-se de uma falha de desserialização. Hackers podem explorá-la para injetar comandos maliciosos a partir do envio de malware para uma brecha no sistema, colocando em risco toda a infraestrutura.
Além dessa, a SAP listou outras três vulnerabilidades graves no NetWeaver, classificadas com notas de 9,9; 9,6 e 9,1. Embora ainda não haja indícios de exploração ativa, especialistas alertam para a necessidade de atualização imediata.
S/4HANA já está na mira de criminosos digitais
No caso do S/4HANA, sistema voltado à gestão de processos empresariais, a situação também é preocupante. Uma falha registrada como CVE-2025-42957, corrigida no mês passado, já está sendo explorada por criminosos digitais.
Segundo a empresa de cibersegurança SecurityBridge, a vulnerabilidade recebeu nota 9,9 e permite que invasores, mesmo com credenciais básicas, comprometam totalmente o sistema.
Conforme a empresa de segurança, o ataque é de baixa complexidade e pode ser realizado pela rede, bastando apenas uma conta de usuário comum. Isso aumenta o risco de que invasores externos, após obter acesso inicial via phishing, assumam o controle da infraestrutura.
A SAP descreveu a falha como uma “porta dos fundos”, capaz de abrir caminho para roubo de dados, espionagem, fraude ou até instalação de ransomware.
SAP reforça urgência na aplicação dos patches de segurança
O pacote de correções divulgado pela companhia não se limita ao NetWeaver e ao S/4HANA. Outros produtos afetados incluem SAP Business One, Landscape Transformation Replication Server, Commerce Cloud, Datahub, Business Planning and Consolidation, HCM, BusinessObjects BI, Supplier Relationship Management e Fiori. As notas de severidade variam de 3,1 a 8,8.
Leia mais:
- Brasil deve investir bilhões em cibersegurança até 2028, diz relatório
- Hackers: como lidar com a cibersegurança na era da IA Generativa?
- Por que IA é o pesadelo e a esperança da cibersegurança
O alerta da SAP surge em um momento delicado, já que clientes da empresa estão distribuídos em praticamente todos os setores da economia. A companhia enfatiza que atrasar a instalação das atualizações pode deixar organizações vulneráveis a ataques cada vez mais sofisticados.
O post SAP alerta para falhas críticas em seus sistemas, que são usados no mundo todo apareceu primeiro em Olhar Digital.