Securitybedrijf meldt actief misbruik van kritieke SAP-kwetsbaarheid
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in SAP om systemen volledig over te nemen, zo laat securitybedrijf SecurityBridge. Voor het beveiligingslek (CVE-2025-42957) in SAP S/4HANA verschenen op 12 augustus beveiligingsupdates. SAP S/4HANA is een Enterprise Resource Planning (ERP) systeem dat voor allerlei bedrijfsprocessen wordt gebruikt.
Via de kwetsbaarheid kan een "low-privileged" gebruiker code injecteren en zo volledige controle over het SAP-systeem krijgen. De impact is op een schaal van 1 tot en met 10 beoordeeld met een 9.9. "Deze kwetsbaarheid fungeert eigenlijk als een backdoor, wat het risico van een volledig gecompromitteerd systeem met zich meebrengt, en de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem ondermijnt", aldus de CVE-beschrijving.
SecurityBridge geeft geen details over het waargenomen misbruik, maar stelt dat het nog niet om grootschalige aanvallen gaat. Verder laten de onderzoekers weten dat een exploit voor de kwetsbaarheid eenvoudig is te ontwikkelen en dat een aanvaller alleen over "low-level credentials" op het SAP-systeem hoeft te beschikken. Organisaties worden opgeroepen de SAP-update zo snel mogelijk te installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Netwerkbeheerder
Netwerk Services
AIVD
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?