SAP S/4HANA: ช่องโหว่ CVE-2025-42957 ระดับคะแนน 9.9 มีการโจมตีเกิดขึ้นในอินเตอร์เน็ตแล้ว

นิตยสารออนไลน์ The Hacker News, และ PathLock พร้อมใจกันลงข่าวว่า

ห้องวิจัย Threat Research Labs ของบริษัท SecurityBridge ค้นพบช่องโหว่ CVE-2025-42957 ระดับความรุนแรง 9.9 ใน

SAP S/4HANA (ทั้ง Private Cloud และ On-Premise)

ผู้ร้ายต้องการเพียง credential ของบัญชีผู้ใช้สิทธิต่ำ

ก็สามารถทำ Code Injection (ภาษา ABAP) เข้าใส่ RFC module ที่มีช่องโหว่ได้

มีผลให้เข้าถึงข้อมูลที่เก็บใน SAP ทั้งหมด และเข้าถึง OS เบื้องล่างได้ด้วย

ขณะนี้มีการโจมตีเกิดขึ้นจริงในอินเตอร์เน็ตแล้ว

SAP ได้ออก Patch อุดช่องโหว่ไปตั้งแต่เดือน สิงหาคม

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ SAP ได้ที่:

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html

อ่านข่าวฉบับเต็มของ The Hacker News ได้ที่:

https://thehackernews.com/2025/09/sap-s4hana-critical-vulnerability-cve.html

อ่านข่าวฉบับเต็มของ PathLock ได้ที่:

Patch Now |CVE‑2025‑42957| Critical SAP S/4HANA Code Injection Vulnerability

อ่านรายละเอียดช่องโหว่จาก SecurityBridge ได้ที่:

Critical SAP S/4HANA code injection vulnerability (CVE-2025-42957) exploited in the wild – patch immediately