SAP vulnerabilità CVE-2025-42957

SAP vulnerabilità CVE-2025-42957:

Una minaccia critica per i sistemi S/4 HANA

La sicurezza informatica nel mondo SAP ha recentemente dovuto affrontare una delle minacce più critiche degli ultimi anni. La vulnerabilità CVE-2025-42957, classificata con un punteggio CVSS di 9.9 su 10, rappresenta un rischio concreto e immediato per tutte le aziende che utilizzano SAP S/4 HANA. Questo articolo fornisce una panoramica completa della vulnerabilità, delle contromisure adottate da SAP e delle azioni che consulenti, sviluppatori e aziende devono intraprendere per proteggere i propri sistemi.

Cos’è la vulnerabilità CVE-2025-42957

CVE-2025-42957 è una vulnerabilità di code injection che colpisce i sistemi SAP S/4 HANA, permettendo a un utente con privilegi minimi di eseguire codice ABAP arbitrario all’interno del sistema. La criticità di questa falla risiede nella sua semplicità di sfruttamento: un attaccante necessita solamente di un account utente valido con accesso a specifici moduli RFC (Remote Function Call) e l’autorizzazione S_DMIS con attività 02.

La vulnerabilità sfrutta un modulo funzionale esposto tramite RFC che consente l’iniezione di codice ABAP arbitrario nel sistema, bypassando i controlli di autorizzazione essenziali. In pratica, questa falla funziona come una backdoor che permette a un malintenzionato di ottenere il controllo completo del sistema SAP, incluso l’accesso al sistema operativo sottostante.

La scoperta e la timeline degli eventi – SAP vulnerabilità CVE-2025-42957

La vulnerabilità è stata scoperta dai ricercatori del SecurityBridge Threat Research Labs durante le loro attività di ricerca sulla sicurezza SAP. Il 27 giugno 2025, il team ha responsabilmente segnalato la falla a SAP attraverso un processo di disclosure coordinato. SAP ha riconosciuto immediatamente la gravità del problema e ha collaborato strettamente con i ricercatori per analizzare e sviluppare una soluzione.

Il lavoro congiunto ha portato al rilascio delle patch di sicurezza l’11 agosto 2025, durante il SAP Security Patch Day mensile. Questo tempismo di circa sei settimane dalla segnalazione alla pubblicazione della correzione dimostra la prontezza di SAP nel gestire vulnerabilità critiche.

Particolare preoccupazione deriva dal fatto che i ricercatori di SecurityBridge hanno verificato l’esistenza di exploit attivi già in circolazione, confermando che la vulnerabilità è attualmente sfruttata nel mondo reale da attaccanti malintenzionati.

Sistemi SAP coinvolti e impatti

La vulnerabilità CVE-2025-42957 interessa tutti i sistemi SAP S/4HANA, indipendentemente dalla versione e dalla modalità di deployment:

• SAP S/4 HANA On-Premise (tutte le release)
• SAP S/4 HANA Private Cloud (tutte le release)

L’impatto di un attacco riuscito è devastante e può includere:

Compromissione completa del sistema: Un attaccante può ottenere privilegi amministrativi completi, permettendogli di agire come un amministratore SAP legittimo e anche oltre.

Manipolazione diretta dei dati: È possibile leggere, modificare o eliminare dati direttamente nel database SAP, bypassando tutti i controlli applicativi. Questo può facilitare frodi, sabotaggi o alterazioni di record finanziari critici.

Escalation di privilegi: Gli attaccanti possono creare nuovi account utente con privilegi SAP_ALL o elevare i propri privilegi, stabilendo backdoor persistenti nel sistema.

Furto di credenziali: È possibile estrarre hash delle password degli utenti SAP, compromettendo ulteriormente la sicurezza del sistema.

Disruption operativa: Con il controllo completo del sistema, gli attaccanti possono installare malware, ransomware o interrompere i servizi SAP, causando costosi downtime aziendali.

L’intervento di SAP: patch e Security Notes

SAP ha risposto prontamente alla segnalazione rilasciando due Security Notes fondamentali:

• Security Note 3627998: Corregge specificamente la vulnerabilità CVE-2025-42957 in SAP S/4HANA
• Security Note 3633838: Indirizzata ai sistemi che utilizzano anche SLT/DMIS, corregge la vulnerabilità correlata CVE-2025-42950

Queste patch sono state distribuite attraverso il canale ufficiale SAP Support Portal e sono disponibili per tutte le versioni supportate di S/4 HANA.

Azioni immediate per le aziende – SAP vulnerabilità CVE-2025-42957

Le organizzazioni che utilizzano SAP S/4 HANA devono agire immediatamente seguendo questa procedura prioritaria:

1. Applicazione immediata delle patch L’installazione delle Security Notes 3627998 e 3633838 deve essere considerata un’emergenza di massima priorità. La facilità di sfruttamento della vulnerabilità e la presenza di exploit attivi rendono critica questa azione.

2. Verifica dell’esposizione Le aziende dovrebbero implementare controlli per limitare l’utilizzo dei moduli RFC e rivedere gli accessi all’oggetto di autorizzazione S_DMIS, particolarmente per l’attività 02.

3. Monitoraggio intensificato È fondamentale intensificare il monitoraggio dei log di sistema, prestando particolare attenzione a chiamate RFC sospette, creazione di nuovi utenti amministrativi o modifiche inaspettate al codice ABAP.

4. Misure di sicurezza complementari Implementare o rafforzare la segmentazione di rete, verificare l’integrità dei backup e assicurarsi che siano in atto sistemi di monitoraggio specifici per SAP.

Linee guida per consulenti SAP e sviluppatori ABAP

I professionisti che lavorano sui sistemi SAP hanno responsabilità specifiche nella gestione di questa vulnerabilità:

Per i consulenti SAP:

• Verificare immediatamente lo stato di patching di tutti i sistemi S/4 HANA sotto la propria responsabilità
• Coordinare con i team IT aziendali per pianificare l’applicazione delle patch nei tempi più brevi possibili
• Condurre assessment di sicurezza per identificare potenziali indicatori di compromissione
• Documentare e comunicare chiaramente i rischi ai decision maker aziendali

Per gli sviluppatori ABAP:

• Familiarizzarsi con i dettagli tecnici delle patch per comprendere le modifiche apportate al codice
• Testare accuratamente le applicazioni personalizzate dopo l’applicazione delle patch
• Rivedere il codice personalizzato che utilizza moduli RFC per identificare possibili vulnerabilità simili
• Implementare best practices di sicurezza nel codice ABAP, evitando costrutti che possano introdurre vulnerabilità di code injection

Raccomandazioni di sicurezza a lungo termine – SAP vulnerabilità CVE-2025-42957

Oltre alle azioni immediate, le organizzazioni dovrebbero considerare l’implementazione di misure di sicurezza strutturali:

• Audit di sicurezza regolari: Condurre valutazioni periodiche della sicurezza SAP
• Gestione centralizzata delle patch: Stabilire processi formal per la gestione tempestiva degli aggiornamenti di sicurezza SAP
• Monitoring avanzato: Implementare soluzioni di monitoraggio specifiche per l’ambiente SAP
• Incident response plan: Sviluppare procedure specifiche per la gestione di incidenti di sicurezza SAP

L’importanza della formazione continua

La gestione efficace di vulnerabilità come CVE-2025-42957 evidenzia quanto sia cruciale mantenere elevate le competenze del personale che lavora con i sistemi SAP. La complessità crescente delle minacce informatiche richiede professionisti sempre aggiornati e preparati ad affrontare le sfide di sicurezza più attuali.

Un team IT ben formato rappresenta la prima linea di difesa contro le vulnerabilità di sicurezza. La comprensione approfondita delle architetture SAP, delle best practices di sicurezza e delle procedure di patching è fondamentale per garantire la protezione dei sistemi aziendali critici.

Per rimanere al passo con le evoluzioni tecnologiche e le nuove minacce, è essenziale investire nella formazione continua del personale. I corsi SAP specializzati offrono l’opportunità di acquisire e aggiornare le competenze necessarie per gestire efficacemente la sicurezza e l’amministrazione dei sistemi SAP.

Innovaformazione.net propone un’ampia gamma di corsi SAP sempre aggiornati con i trend di mercato e le ultime novità del mondo SAP. La loro offerta formativa copre tutti gli aspetti dell’ecosistema SAP, dalla sicurezza all’amministrazione, dallo sviluppo ABAP alle nuove tecnologie cloud, garantendo ai professionisti le competenze necessarie per affrontare sfide come quella rappresentata da CVE-2025-42957.

(fonte) (fonte) (fonte) (fonte)

Conclusioni – SAP vulnerabilità CVE-2025-42957

La vulnerabilità CVE-2025-42957 rappresenta un promemoria critico dell’importanza di mantenere aggiornati i sistemi SAP e di avere procedure di sicurezza robuste. La rapidità con cui SAP ha rilasciato le patch e la collaborazione con la community di ricerca sulla sicurezza dimostrano l’impegno verso la protezione dei sistemi dei clienti.

Le aziende devono agire immediatamente per applicare le patch disponibili e implementare le misure di sicurezza raccomandate. Allo stesso tempo, questo episodio sottolinea l’importanza di investire nella formazione continua del personale IT e nella costruzione di competenze solide nella gestione della sicurezza SAP.

Solo attraverso una combinazione di tecnologie aggiornate, processi di sicurezza ben definiti e personale altamente qualificato, le organizzazioni possono proteggere efficacemente i propri asset digitali SAP dalle minacce sempre più sofisticate del panorama attuale.

Per altri articoli sul mondo SAP consigliamo di navigare sul nostro blog, nella sezione apposita QUI.

INFO: info@innovaformazione.net – tel. 3471012275 (Dario Carrassi)