A SAP Publicou Atualizações de Segurança em Agosto de 2025 Corriguindo mais de Uma Dezena de Vulnerabilidades, inclus, falhas críticos. Nenhuma remendo terça -feira Dester Mês, Foram LiberADas 15 Novas Notas de Segurança e Quatro Atualizações de Correques Anteriores, Totalizando 26 CORREÇÕES
Leia Tamboma
Github Lua Campenha de Segurança
Pacote Pypi Malicioso Rouba Credenciais de Devs
ENTRE ESSAS CorrejeQuatro Foram Classificadas como “Hot News” ou críticas. Duas Delas São Novas E supera os patches anteriores. Como Novas Falhas críticos, Identificadas COMO CVE-2025-42950 E CVE-2025-42957, Tratam de Problemas de Injeção de Código Que Podem Ser Explorados Para Execução Arbitrália De Cógudo e Comprometer-se. CVE-2025-42957 AFETA O SOFTWARE S/4HANA, ENQUANTO CVE-2025-42950 ESTÁ Relacionada à Geração anterior Componente central do ERP (ECC).
Outras atualizações importantes incluem uma falha de autorização no SAP Business One (CVE-2025-42951), que permite a um atacante autenticado obter privilégios administrativos, e várias vulnerabilidades de corrupção de memória no NetWeaver Application Server ABAP (CVE-2025-42976), Que Podem Levar Ao Vazamento de Informações Sensíndas.
Como demais vulnerabilidades corrigidas têm prioridade baxa ou média e impactam produtos como s/4hana, netweaver, plataforma ABAP e conector de nuvem. É que o Recomendável é como organizações appliqueles de ApliqueLeizações Rapidamento, considerandando que vulnerabilidades em produtos SAP SOO FREAMENTENTEMENTE EXPLORADAS POR ATROS MALICIOSOS.
Recentemente, os clientes SAP Foram Alertados Sobre Sobre Uma Falha Day Zero No Netweaver, Corrigida em Abril, Mas Que Já Vinha Senda Explorada Desde Janeiro. Essas vulnerabilidades têm Sido Alvo Tanto de Grupos de Ransomware Quago de Espionagem Cibernética.
