A SAP publicou nesta terça-feira 27 novas notas de segurança e atualizou outras quatro, como parte do seu ciclo de atualizações de julho de 2025. Seis dessas notas tratam vulnerabilidades classificadas como críticas, incluindo falhas que podem permitir execução remota de CÓDIGO E TOTAL DO SISTEMA.
Leia Tamboma
Noruega Investiga Invasão em Redes de 12 ministérios
Malware abusa jdwp e falhas em ssh
Uma principal atualidade para Feita em uma nota publicada originalmente em maio, relacionada ao componente de genenciamento de relacionamento com fornecedores (SRM). A falha CVE-2025-30012 teve sua gravidade revista de 3,9 para 10. Ela permite que atacantes não autenticados executem comandos arbitrários no sistema operacional com privilégios de administrador, explorando a desserialização insegura de dados em um applet Java obsoleto.
Ultra Vulnerabilidade CRITICA É A CVE-2025-42967, COM PONTUAÇÃO CVSS DE 9,9, QUE AFETA OS SISTEMAS S/4HANA E SCM. Com Acordo de Usuário comum, um invasor criar relatórios maliciosos disputos código próprio e assumido o contro de sistemas se saps vulneráveis.
Tamboma foram corrigidas quatro falhas críticas de descenserializaça ionsegura os componentes fazem netweaver, identificadas como CVE-2025-42963, 42964, 42966 e 42980. Comprometimento de Aplicações ou a tomada de controne faz com que o host atacantes com privilégios elevados.
Um SAP Recomenda Que como organizações ATUALIZEM SUAS SUAS INSTALAÇÕES O MAIS RÁPIDO POSSIVEL. Embora nãa Haja Relatos de exploraça Ativa Dessas Vulnerabilidades, o representante ELAS Riscos significativo, especialmente considerando e histórico de ataca direto.
