یک آسیبپذیری بسیار بحرانی در نرمافزار SAP S/4HANA (سیستم ERP پرکاربرد سازمانی) شناسایی شده که هماکنون در دنیای واقعی تحت سوءاستفاده فعال قرار دارد. این نقص امنیتی با امتیاز CVSS: 9.9 بهعنوان یکی از جدیترین تهدیدها گزارش شده است.
SAP در بهروزرسانیهای امنیتی ماه گذشته خود این نقص را برطرف کرده است. آسیبپذیری با شناسه CVE-2025-42957 به مهاجم با سطح دسترسی کاربری معمولی اجازه میدهد تا از طریق ماژولهای RFC، کد مخرب ABAP را در سیستم تزریق کند و از کنترلهای مجوز حیاتی عبور نماید.
📌 جزئیات فنی آسیبپذیری در SAP S/4HANA
نوع آسیبپذیری: Command Injection
محصول آسیبپذیر: SAP S/4HANA (نسخههای On-Premise و Private Cloud)
بردار حمله: تزریق کد ABAP از طریق ماژولهای RFC
ریسکها:
تصرف کامل سیستم SAP
تغییر پایگاه داده
ایجاد حسابهای سوپر یوزر با سطح دسترسی SAP_ALL
دانلود هشهای گذرواژه
تغییر فرآیندهای حیاتی کسبوکار
به بیان ساده، مهاجم میتواند کنترل کامل بر محیط SAP داشته باشد و محرمانگی، یکپارچگی و دسترسپذیری دادهها را کاملاً از بین ببرد.
🚨 وضعیت سوءاستفاده در حال حاضر
گزارشهای SecurityBridge Threat Research Labs نشان میدهد که این آسیبپذیری هماکنون تحت سوءاستفاده فعال قرار دارد. مهاجم تنها با یک حساب کاربری کمامتیاز میتواند به سادگی کل سیستم SAP را تسخیر کند.
پیامدهای این حملات میتواند شامل جاسوسی سایبری، سرقت داده، تقلب مالی و حتی نصب باجافزار باشد.
هرچند تاکنون سوءاستفاده گسترده گزارش نشده است، اما پژوهشگران هشدار میدهند که ایجاد اکسپلویت از طریق مهندسی معکوس پچ بسیار آسان است و گروههای تهدید بهسرعت میتوانند از آن بهرهبرداری کنند.
✅ توصیههای امنیتی
برای مقابله با این تهدید، سازمانها باید اقدامات زیر را در اولویت قرار دهند:
بهروزرسانی فوری SAP S/4HANA به آخرین نسخههای پچشده.
مانیتورینگ لاگها برای شناسایی تماسهای مشکوک RFC یا ایجاد کاربران جدید با دسترسی ادمین.
جداسازی شبکه (Segmentation) و بررسی پیکربندیهای امنیتی.
پیادهسازی SAP UCON برای محدود کردن استفاده از RFC.
بررسی و محدودسازی دسترسی به شیء مجوزی S_DMIS activity 02.
تهیه نسخه پشتیبان مطمئن و تستشده برای کاهش ریسک حملات باجافزاری.
🔑 جمعبندی
آسیبپذیری CVE-2025-42957 در SAP S/4HANA یکی از جدیترین تهدیدهای اخیر در حوزه امنیت سازمانی است. این نقص تنها با حداقل سطح دسترسی میتواند به یک مهاجم اجازه دهد تا کل سیستم ERP سازمان را در اختیار بگیرد. با توجه به اهمیت SAP در فرآیندهای مالی و عملیاتی شرکتها، پچ فوری و پایش امنیتی مداوم حیاتی است.
