SAP Perbaiki Kerentanan Kritis NetWeaver dengan Skor Maksimum

SAP merilis buletin keamanan September 2025 yang menambal 21 kerentanan baru di berbagai produknya, termasuk tiga celah dengan tingkat keparahan kritis yang berdampak pada platform SAP NetWeaver.

CVE-2025-42944 – Skor 10/10

Kerentanan paling berbahaya, CVE-2025-42944, adalah celah insecure deserialization pada SAP NetWeaver (RMIP4), ServerCore 7.50.

• Eksploitasi: Penyerang tidak terautentikasi dapat mengirim objek Java berbahaya melalui modul RMI-P4 ke port terbuka.
• Dampak: Eksekusi perintah OS arbitrer.
• Risiko tambahan: Meski P4 biasanya digunakan untuk komunikasi internal SAP-to-SAP, salah konfigurasi firewall dapat membuat port terekspos ke jaringan luas atau internet.

CVE-2025-42922 – Skor 9.9

Kerentanan kedua adalah bug insecure file operations pada NetWeaver AS Java (Deploy Web Service), J2EE-APPS 7.50.

• Eksploitasi: Penyerang dengan akses non-admin namun terautentikasi dapat memanfaatkan fungsi web service deployment untuk mengunggah file berbahaya.
• Dampak: Potensi kompromi penuh sistem.

CVE-2025-42958 – Skor 9.1

Celah ketiga adalah missing authentication check di NetWeaver.

• Eksploitasi: Pengguna dengan hak istimewa tinggi namun tidak sah dapat membaca, memodifikasi, atau menghapus data sensitif serta mengakses fungsi administratif.

Kerentanan High-Severity Lainnya

SAP juga memperbaiki sejumlah celah penting lain, antara lain:

• CVE-2025-42933 (SAP Business One SLD): Penyimpanan data sensitif (misalnya kredensial) yang tidak aman.
• CVE-2025-42929 (SLT Replication Server): Kurangnya validasi input yang memungkinkan manipulasi data replikasi.
• CVE-2025-42916 (S/4HANA): Kekurangan validasi input di komponen inti, berisiko manipulasi data tanpa otorisasi.

Ancaman Nyata

Produk SAP sering menjadi target utama karena digunakan perusahaan besar untuk mengelola data misi-kritis. Awal bulan ini, diketahui bahwa peretas mengeksploitasi CVE-2025-42957, celah injeksi kode kritis yang memengaruhi S/4HANA, Business One, dan NetWeaver.

Rekomendasi

Administrator sistem sangat disarankan segera mengikuti panduan patching dan mitigasi SAP, terutama untuk tiga kerentanan kritis, guna mencegah potensi kompromi besar.

Sumber: SAP