Kritische SAP-Sicherheitslücke CVE-2025-42957 wird aktiv ausgenutzt
SecurityBridge warnt vor einer gefährlichen Schwachstelle in SAP S/4HANA:
Die Code-Injection-Lücke CVE-2025-42957 (CVSS 9.9) ermöglicht es bereits Nutzern mit geringen Berechtigungen, die komplette SAP-Umgebung zu übernehmen – inklusive Betriebssystemzugriff.
- Betrifft alle S/4HANA-Versionen (On-Premise & Private Cloud)
- SAP hat am 11. August 2025 Sicherheitsupdates (Notes 3627998 & 3633838) veröffentlicht
- SecurityBridge bestätigt erste aktive Angriffe
- Angreifer können Daten manipulieren, Admin-Accounts anlegen, Passworthashes stehlen oder sogar Ransomware einschleusen
Admins sollten die Patches sofort einspielen, RFC-Zugriffe einschränken und Logs auf verdächtige Aktivitäten prüfen.