Source: https://thehackernews.com/2025/09/sap-s4hana-critical-vulnerability-cve.html
🛡 概要
SAP S/4HANAにおいて、重大なセキュリティ脆弱性CVE-2025-42957が発見され、現在も悪用されている状況です。この脆弱性は、企業資源計画(ERP)ソフトウェアであるSAP S/4HANAに影響を与え、特にRFCを通じた機能モジュールにおいてコマンドインジェクションが可能です。CVSSスコアは9.9と非常に高く、システムの完全な妥協を引き起こす可能性があります。
🔍 技術詳細
CVE-2025-42957は、SAP S/4HANAのRFC機能モジュールにおける脆弱性であり、低権限のユーザーでもこの脆弱性を利用してシステムに不正なABAPコードを注入できることが特徴です。この脆弱性を悪用されると、SAPデータベースの改ざん、SAP_ALL権限を持つスーパーユーザーアカウントの作成、パスワードハッシュのダウンロード、ビジネスプロセスの変更が可能になります。SAPはこの脆弱性に対する修正を先月の月次アップデートで提供しましたが、既に悪用が観察されています。
⚠ 影響
この脆弱性が悪用されると、SAP環境の完全なシステム妥協が引き起こされる可能性があります。特に、攻撃者はデータの盗難、詐欺、スパイ行為、またはランサムウェアのインストールに至ることが考えられます。現在、広範囲にわたる悪用は確認されていないものの、脅威アクターはこの脆弱性を利用するための知識を持っており、パッチを逆解析してエクスプロイトを作成することが「比較的容易」であるとされています。
🛠 対策
組織は、可能な限り早急にパッチを適用し、RFC呼び出しや新しい管理ユーザーに対する疑わしいログを監視することが強く推奨されます。また、適切なセグメンテーションとバックアップを確保することも重要です。さらに、RFCの使用を制限するためにSAP UCONを実装し、認可オブジェクトS_DMISの活動02へのアクセスを見直し、制限することも考慮すべきです。
