Atualização Urgente Da SAP Previne RCE

A SAP lançou atualizações de segurança para combater várias vulnerabilidades em seus principais produtos, incluindo três falhas críticas:

• SAP NetWeaver (CVE-2025-42944, CVSS 9.3): Vulnerabilidade de desserialização permite execução arbitrária de código sem autenticação remota — isso possibilita que atacantes assumam controle total da aplicação simplesmente ao enviar dados especialmente manipulados, explorando mecanismos internos de carregamento de objetos.
• SQL Anywhere Monitor (CVE-2025-42944, CVSS 9.3): O código continha credenciais fixas que podem ser usadas para acesso não autorizado, permitindo também execução de código malicioso diretamente no sistema afetado.
• SAP Solution Manager (CVE-2025-42887, CVSS 8.7): Falha permite a injeção de código por invasores, levando à tomada de controle completo do sistema gerenciado.

O NCSC alerta que todas essas falhas podem resultar em acesso não autorizado, execução de código e vazamento de informações sensíveis, com alto potencial de exploração por atacantes.

Outras vulnerabilidades importantes corrigidas:

• CVE-2025-42890 – CVSS 9.3
• CVE-2025-42940 – CVSS 6.9
• CVE-2025-42892, CVE-2025-42894 – CVSS 8.5
• CVE-2025-42884, CVE-2025-42919, CVE-2025-42897 – CVSS 6.9
• CVE-2025-42924, CVE-2025-42893, CVE-2025-42886, CVE-2025-42899, CVE-2025-42882, CVE-2025-42889 – CVSS entre 5.3 e 6.9
• CVE-2025-42885 – CVSS 6.9
• CVE-2025-42888, CVE-2025-42895 – CVSS 4.6
• CVE-2025-42883 – CVSS 5.1

Recomendações:

Empresas devem aplicar imediatamente os patches disponíveis nas notas de segurança da SAP para prevenir riscos de invasão, comprometimento de dados e perda de confiabilidade dos sistemas empresariais. Ambientes com NetWeaver, SQL Anywhere Monitor e Solution Manager são especialmente críticos e priorizados para atualização.