nnattalli - stock.adobe.com
SAP S/4 HANA : une vulnérabilité critique corrigée en août est activement exploitée
Référencée CVE-2025-42957, cette vulnérabilité ne nécessite que l’accès à un compte à bas privilèges pour conduire à une compromission complète. Elle est activement exploitée. Un correctif est disponible depuis le 11 août.
« Appliquer le correctif immédiatement est impératif ». C’est ainsi que SecurityBridge alerte sur la menace que fait planer la vulnérabilité CVE-2025-42957 sur les instances SAP S/4 HANA.
Assortie d’un score de sévérité de 9.9 (sur 10), cette vulnérabilité « nécessite uniquement l’accès à un utilisateur disposant de faibles privilèges pour compromettre entièrement un système SAP. Elle affecte toutes les versions S/4 HANA (cloud privé et sur site). Une exploitation réussie donne accès au système d’exploitation et un accès complet à toutes les données du système SAP », explique SecurityBridge dans un billet de blog.
Et de résumer : « avec un minimum d’effort, où une exploitation réussie peut facilement conduire à la fraude, au vol de données, à l’espionnage ou à l’installation de ransomware ».
Cette année, une autre vulnérabilité, affectant SAP NetWeaver, avait le même potentiel dévastateur : la CVE-2025-31324. Et pour la CVE-2025-42957, un code d’exploitation a été observé.
SAP a publié un correctif pour cette dernière vulnérabilité le 11 août dernier. Encore faut-il, donc, qu’il soit appliqué.
Pour approfondir sur Gestion des vulnérabilités et des correctifs (patchs)
-
![]()
Ransomware : comment Warlock a exploité les dernières vulnérabilités SharePoint
Par: Valéry Rieß-Marchive
-
![]()
Vulnérabilités SharePoint : les correctifs sont là, mais leur application seule ne suffit pas
Par: Valéry Rieß-Marchive
-
![]()
Anssi : les vulnérabilités Ivanti Cloud Service Access ont fait des victimes en France
Par: Valéry Rieß-Marchive
-
![]()
Vulnérabilités : vous avez aimé « CitrixBleed » ? Vous allez adorer la CVE-2025-5777
Par: Valéry Rieß-Marchive
