Slika je umetno generirana iz kategorije: obramba, tehnologija

Sredina

Zanesljiv vir

obramba tehnologija

Sredina

Zanesljiv vir

Kritična ranljivost SAP S/4HANA CVE-2025-42957 izkoriščana v napadih

Objavljeno: 5. 9. 2025 14:13

5. sep 13:34

Napadi, ki izkoriščajo kritično ranljivost CVE-2025-42957 v sistemih SAP S/4HANA, se nadaljujejo. Strokovnjaki opozarjajo, da je popravek, ki ga je SAP izdal pred štirimi tedni, nujen za zaščito sistemov, saj je na voljo izkoriščevalski program (exploit). Sistemi, ki niso bili posodobljeni, so še posebej ranljivi.

Kritična ranljivost v programski opremi SAP S/4HANA za načrtovanje virov podjetja (ERP), označena kot CVE-2025-42957, se aktivno izkorišča v napadih. Nizozemski Nacionalni center za kibernetsko varnost (NCSC NL) je opozoril, da napadalci izkoriščajo to ranljivost za prevzem nadzora nad sistemi. Varnostna luknja, ki omogoča vnos kode in ima oceno CVSS 9.9, je bila odpravljena s strani SAP v okviru mesečnih posodobitev.

Kategorije

obramba tehnologija

Teme

vnos kode ranljivosti varnost napadi kibernetska varnost erp sistemi sap s/4hana ranljivost

Dodatne informacije

Države: nizozemska
Države poročanja: brazilija zda
Jeziki: en
Relevantnost za Slovenijo: 7.00
Število izvornih člankov: 10
Datum prvega članka: 5. 9. 2025 13:36
Datum najnovejšega članka: 5. 9. 2025 18:04

Entitete in sentiment

Entiteta	Sentiment
SAP S-4HANA	Negativno
CVE-2025-42957	zelo negativno
Nizozemski Nacionalni center za kibernetsko varnost	nevtralno
SecurityBridge	nevtralno
SAP	Negativno

Izvorni članki

SAP S/4HANA code injection vulnerability

secureblink.com | 5. 9. 2025 18:29

Critical, make-me-super-user SAP S/4HANA bug un...

theregister.com | 5. 9. 2025 18:04

Hacker nutzen gravierende Schwachstelle bei SAP...

ciso2ciso.com | 5. 9. 2025 14:04

Alert: Exploit available to threat actors for S...

ciso2ciso.com | 5. 9. 2025 14:04

Critical SAP S/4HANA vulnerability now exploite...

bleepingcomputer.com | 5. 9. 2025 13:36

CVE-2025-42957: Falha crítica no SAP S/4HANA sob ataque

sempreupdate.com.br | 5. 9. 2025 13:34

SAP S/4HANA Critical Vulnerability CVE-2025-429...

ciso2ciso.com | 5. 9. 2025 12:04

Attackers are exploiting critical SAP S/4HANA v...

helpnetsecurity.com | 5. 9. 2025 11:53

SAP S/4HANA Critical Vulnerability CVE-2025-429...

thehackernews.com | 5. 9. 2025 10:59

Recent SAP S/4HANA Vulnerability Exploited in Attacks

securityweek.com | 5. 9. 2025 7:49

Lastnosti poročanja virov

Viri imajo različne politične orientacije in preference, prav tako tipe poročanja. Vsak vir lahko poroča na več različnih načinov (objavljanje novic, intervjuji, itn. Ni nujno, da so viri vedno zanesljivi. Če je vir kdaj v preteklosti širil dezinformacije ali propagando, je to navedeno, vendar to ne pomeni samodejno, da je ta novica lažna. Prav tako ni nujno, da so viri z določeno politično orientacijo vedno pristranski v poročanju.

Število kvadratkov prikazuje, koliko virov v tej novici ima določeno značilnost.

Tip poročanja

poročanje o novicah:

analize:

mnenja in komentarji:

navodila:

recenzije:

akademija in raziskave:

kritično poročanje:

izobraževalno:

vodiči:

Zanesljivost

zanesljiv:

Politična orientacija

neznano:

Politične preference

neznano:

Neodvisnost

neodvisen:

Objektivnost

nepristranski:

pristranski:

Več o ocenjevanju virov.

Zakaj je novica relevantna za Slovenijo

Čeprav SAP S/4HANA ni splošno razširjen med slovenskimi podjetji, lahko podjetja, ki ga uporabljajo, utrpijo veliko škodo, če so izpostavljena izkoriščanju te ranljivosti.

Podobni članki

tehnologija obramba

Cisco opozarja na kritično ranljivost v programski opremi IOS in IOS XE, ki jo aktivno izkoriščajo

1 posodobitev 25. sep 19:00

Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.

obramba tehnologija

Cisco opozarja na izkoriščanje ranljivosti ničtega dne v napravah za e-poštno varnost

17. dec 20:57

Cisco je opozoril uporabnike na aktivno izkoriščanje nepopravljene ranljivosti ničtega dne (zero-day) v napravah Secure Email Gateway (SEG) in Secure Email and Web Manager (SEWM), ki poganjajo programsko opremo AsyncOS. Napadalci, domnevno povezani s Kitajsko, izkoriščajo ranljivost CVE-2025-20393, ki omogoča izvajanje ukazov s korenskimi pravicami in nameščanje zadnjih vrat (backdoor) za ohranjanje nadzora nad okuženimi napravami. Cisco priporoča upoštevanje varnostnih navodil.

tehnologija obramba

Microsoft izdal nujni popravek za aktivno izkoriščano ranljivost WSUS (CVE-2025-59287)

24. okt 15:04

Microsoft je izdal nujen varnostni popravek za odpravo kritične ranljivosti oddaljene izvedbe kode (RCE) v storitvi Windows Server Update Services (WSUS), označene kot CVE-2025-59287. Ranljivost naj bi bila aktivno izkoriščana, zato je Microsoft izdal popravek izven rednega cikla posodobitev. Objavljen je bil tudi dokaz koncepta (PoC) izkoriščanja. WSUS je orodje, ki organizacijam pomaga pri upravljanju posodobitev.

tehnologija obramba

Cisco s Splunkom uvaja agentno umetno inteligenco za varnost in opazovanje

9. sep 18:10

Cisco Systems je predstavil nove izdaje Splunk podatkovne platforme, ki uporabljajo agentno umetno inteligenco za izboljšanje varnostnih operacij in opazovanja digitalne infrastrukture. Novosti vključujejo Splunk Enterprise Security Essentials Edition in Premier Edition, ki poenotita varnostne poteke dela pri odkrivanju groženj, preiskavah in odzivanju. Cisco je predstavil tudi Cisco Data Fabric za poenotenje varnosti, nadzora in upravljanja strojnih podatkov.

tehnologija obramba

Napredna kibernetska grožnja izkoriščala ranljivosti Citrix in Cisco ISE za namestitev zlonamerne programske opreme

12. nov 19:10

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

obramba tehnologija

Bugcrowd prevzema Mayhem Security za izboljšanje varnostnega testiranja s pomočjo umetne inteligence

4. nov 15:06

Podjetje Bugcrowd, platforma za množično financirano kibernetsko varnost, je prevzelo podjetje Mayhem Security, specializirano za ofenzivno varnost na osnovi umetne inteligence. Cilj prevzema je izboljšati varnostno testiranje s kombinacijo človeškega faktorja in umetne inteligence. Mayhem Security, ki je nastal iz raziskav na univerzi Carnegie Mellon leta 2012, se osredotoča na avtomatizacijo odkrivanja in odpravljanja ranljivosti programske opreme. S prevzemom želi Bugcrowd organizacijam omogočiti hitrejšo in varnejšo dobavo programske opreme z zmanjšanjem napadalne površine.