Kerentanan Kritis SAP S/4HANA Mulai Dieksploitasi di Alam Liar

Peneliti keamanan memperingatkan bahwa kerentanan kritis di SAP S/4HANA kini mulai dieksploitasi dalam serangan nyata, mengancam sistem yang belum diperbarui.

Detail Kerentanan

• ID: CVE-2025-42957
• Jenis: ABAP code injection pada modul fungsi yang terekspos RFC.
• Dampak: Pengguna dengan hak autentikasi rendah dapat menyuntikkan kode sewenang-wenang, melewati otorisasi, dan sepenuhnya mengambil alih sistem SAP.
• Skor CVSS: 9.9 (kritis).
• Patch: Dirilis oleh SAP pada 11 Agustus 2025.

Kerentanan ini pertama kali ditemukan oleh SecurityBridge dan dilaporkan ke SAP pada 27 Juni 2025. Perusahaan tersebut bahkan membantu SAP mengembangkan tambalan resmi.

Eksploitasi Nyata

SecurityBridge mengonfirmasi telah mengamati penyalahgunaan CVE-2025-42957 di lingkungan nyata, meski masih terbatas.

• Karena kode ABAP bersifat terbuka, reverse engineering patch relatif mudah dilakukan, sehingga aktor ancaman bisa dengan cepat mengembangkan eksploitasi.
• Potensi dampak: pencurian atau manipulasi data, pembuatan akun backdoor, pencurian kredensial, eskalasi hak akses, hingga serangan malware dan ransomware yang dapat mengganggu operasional bisnis.

Produk yang Terdampak

• S/4HANA (Private Cloud/On-Premise) → versi S4CORE 102–108
• Landscape Transformation (DMIS) → versi 2011_1_700 hingga 2020
• Business One (SLD) → versi B1_ON_HANA 10.0, SAP-M-BO 10.0
• NetWeaver Application Server ABAP (BIC Document) → versi S4COREOP 104–108, SEM-BW 600–748

Rekomendasi

Administrator SAP yang belum menginstal pembaruan keamanan Patch Day Agustus 2025 sangat disarankan segera melakukannya untuk mencegah potensi serangan.

SecurityBridge juga merilis video demonstrasi bagaimana kerentanan ini dapat dieksploitasi untuk menjalankan perintah sistem di server SAP, menegaskan urgensi patching sesegera mungkin.

Sumber: SAP, SecurityBridge