A SAP implementou correções para vulnerabilidades críticas em seus produtos, focando especialmente em falhas presentes no servidor de aplicativos NetWeaver.
O Security Patch Day de janeiro apresentou atualizações destinadas a solucionar diversos problemas, salientando duas vulnerabilidades de alta gravidade avaliadas com pontuação 9,9 na escala CVSS.
A primeira, identificada como
CVE-2025-0070
, possibilita a invasores autenticados a exploração de falhas de autenticação inadequadas, levando ao escalonamento de privilégios.
A segunda,
CVE-2025-0066
, está relacionada a controles de acesso insuficientes, permitindo o acesso não autorizado a informações sensíveis, afetando gravemente a confidencialidade, integridade e disponibilidade dos dados.
Outras vulnerabilidades de alta gravidade também foram corrigidas, incluindo a
CVE-2025-0063
, um problema de injeção de SQL que pode ser aproveitado por um atacante com privilégios mínimos para comprometer um banco de dados Informix, bem como a CVE-2025-0061, afetando a plataforma SAP BusinessObjects Business Intelligence, que poderia permitir o sequestro de sessões de rede.
Essas falhas colocam as organizações em sérios riscos, abrindo possibilidades para perdas de dados e comprometimento de operações empresariais vitais.
A SAP aconselha seus clientes a aplicarem os patches urgentemente para assegurar a proteção de suas infraestruturas, principalmente devido ao impacto crítico dessas falhas nos segmentos de atuação da empresa, incluindo manufatura, finanças e saúde.
Historicamente, observou-se que produtos SAP foram alvo de ataques quando não atualizados ou configurados adequadamente, resultando em redes suscetíveis a violações de segurança.
A implementação imediata destas correções é crucial para a manutenção da segurança e da continuidade dos negócios.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...