SecurityBridge warnt vor einer gefährlichen Schwachstelle in SAP S/4HANA:
Die Code-Injection-Lücke CVE-2025-42957 (CVSS 9.9) ermöglicht es bereits Nutzern mit geringen Berechtigungen, die komplette SAP-Umgebung zu übernehmen – inklusive Betriebssystemzugriff.
- Betrifft alle S/4HANA-Versionen (On-Premise & Private Cloud)
- SAP hat am 11. August 2025 Sicherheitsupdates (Notes 3627998 & 3633838) veröffentlicht
- SecurityBridge bestätigt erste aktive Angriffe
- Angreifer können Daten manipulieren, Admin-Accounts anlegen, Passworthashes stehlen oder sogar Ransomware einschleusen
Admins sollten die Patches sofort einspielen, RFC-Zugriffe einschränken und Logs auf verdächtige Aktivitäten prüfen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: