Az SAP S/4HANA súlyos hibája már veszélybe sodorja a cégeket

Az SAP S/4HANA súlyos hibája már veszélybe sodorja a cégeket
Egy kritikus sebezhetőséget találtak az SAP S/4HANA rendszerben, amelyet a hackerek már aktívan ki is használnak. A hibát, amelyet CVE-2025-42957 kóddal jelölnek, az ABAP nyelvben lévő hibás kódinjektálási lehetőség okozza: ez lehetővé teszi, hogy alacsony jogosultságú felhasználók kártékony kódot futtassanak, megkerüljék a jogosultsági szinteket, és teljes irányítást szerezzenek a rendszer felett. A sebezhetőséget 2025. augusztus 11-én kiemelten súlyosnak minősítették, 9,9-es súlyossági pontszámmal a 10-ből.

Azonnali frissítés szükséges

Bár a biztonsági javítás már elérhető, sok cég még nem telepítette, így rendszereik nyitva állnak a támadók előtt. A SecurityBridge biztonsági cég szerint a hiba megtalálása és kihasználása könnyű azok számára, akik jártasak az SAP ABAP nyelvben, mivel a forráskód szabadon elérhető. Már bizonyítottan történtek visszaélések, amelyek adatlopást, jogosultsági szint emelést (például hátsó ajtós fiókok létrehozását) vagy akár zsarolóvírus-támadást is lehetővé tesznek.

Kiket érint a sérülékenység?

A sérülékenység elsősorban a következő verziókat és rendszereket érinti: S/4HANA (privát felhőben és helyi telepítésben, S4CORE 102-108), Landscape Transformation (DMIS 2011-től 2020-ig), Business One (SLD 10.0), valamint a NetWeaver Application Server ABAP (többek között S4COREOP 104-108, SEM-BW 600-748).

Az SAP adminisztrátoroknak a 2025. augusztusi javítást mielőbb telepíteniük kell, hogy elkerüljék a súlyos következményeket.

2025, adrienne, www.bleepingcomputer.com alapján

  • Te szerinted mennyire fontos az ilyen hibákat gyorsan javítani?
  • Mit tennél, ha kiderülne, hogy a céged rendszere sebezhető?
  • Szerinted etikus-e szándékosan kihasználni egy ilyen hibát, ha nem te vagy a fejlesztő?



Legfrissebb posztok

Legmenőbb angol szlengek 2025-re
Színes
hétfő 11:02

Legmenőbb angol szlengek 2025-re

mastige Londonban született reklámszó. Amikor azt akarod mondani, hogy egy termék egyszerre presztízs és tömegcucc — például egy olyan elektronikai kütyü, amit ugyan drágának tartanak, mégis rengetegen megveszik...

Tudomány
MA 13:51

Az évszázad üstököse ismét megjelent, most te is láthatod

Egy izgalmas intersztelláris vendég, a 3I/ATLAS üstökös újra látható a Földről, miután néhány hétre eltűnt a Nap mögött...



Színes
MA 13:41

Amerikai kiberbiztonsági szakértők a zsarolóvírus oldalán?

🕵 Három egykori amerikai kiberbiztonsági szakember, akik korábban a DigitalMint és a Sygnia cégnél dolgoztak, vádat kaptak BlackCat (ALPHV) zsarolóvírus-támadásokban való részvétel miatt...



Tudomány
MA 13:31

Az amerikai tudományt tovább bénítja a kormányzati válság

Az amerikai tudományos életet mindig érzékenyen érintik a kormányzati leállások, de a mostani helyzet minden eddigit felülmúl...



Színes
MA 13:11

Az Apple Watch SE 3 most rekordáron vihető haza

Az Apple Watch SE 3 (40 mm, GPS) Starlight színben minden eddiginél olcsóbban, 73 000 Ft-ért (199 USD) szerezhető be, ami körülbelül 18 000 forintos kedvezménynek felel meg...



Színes
MA 13:01

Az új Google TV Streamer most minden eddiginél olcsóbb

📺 Ha szeretnél mindent, ami mostanában érkezik a streaming-szolgáltatókra, lenyűgöző 4K minőségben nézni, akkor a Google TV Streamer (4K) most a legjobb alkalom: az eszköz 74,99 dolláros, azaz körülbelül 27 300 forintos áron kapható a Black Friday előtti akcióban, ami 9 100 forint kedvezményt jelent...



Tudomány
MA 12:40

Az ingyen áram ideje: Ausztráliában mindenki kap három óra napenergiát

Ausztráliában 2026-tól naponta legalább három órán át ingyen juthatnak áramhoz az emberek Új-Dél-Walesben, Délkelet-Queenslandben és Dél-Ausztráliában – még akkor is, ha nincs napelemük...

Színes
MA 12:31

Az Apple új frissítése: Üvegsima vezérlés és okosabb ébresztő

📱 Megérkezett az Apple legújabb, 26.1-es frissítése szinte minden rendszerre, többek közt iOS-re, iPadOS-re, macOS-re, watchOS-re, tvOS-re, visionOS-re és a HomePodra...



MI Hírek
MA 12:21

Az MI ismét túllőtt a célon: Kamu vádak egy szenátor ellen

A Google kénytelen volt eltávolítani egy fejlesztőknek szánt MI-modellt a Studio platformjáról, miután a rendszer valótlan nemi erőszakváddal illette Marsha Blackburn amerikai szenátort...



Az amerikai tőzsde álomvilága: jön a kijózanodás?
Színes
MA 12:11

Az amerikai tőzsde álomvilága: jön a kijózanodás?

💰 Az elmúlt év elképesztő tőzsdei szárnyalása után a befektetőknek érdemes felkészülniük egy jelentősebb visszaesésre – figyelmeztet a Goldman Sachs és a Morgan Stanley...

Az OpenAI gigászi MI-megállapodása az Amazonnal
MI Hírek
MA 12:01

Az OpenAI gigászi MI-megállapodása az Amazonnal

🤝 Az OpenAI hét évre szóló, 14 400 milliárd forint (38 milliárd dollár) értékű szerződést írt alá az Amazon Web Services-szel, hogy felhőszolgáltatásaikat használja a CsevegőGPT (ChatGPT), a Sora (Sora) és más termékek működtetéséhez...

Idén is vadászhatunk az Apple, a Shark és a Lego akcióira Black Friday alatt
Színes
MA 11:52

Idén is vadászhatunk az Apple, a Shark és a Lego akcióira Black Friday alatt

🔥 A Black Friday mára az év egyik legizgalmasabb időszaka lett azok számára, akik a legjobb technológiát szeretnék beszerezni...

MI Hírek
MA 11:43

Az MI-ügynökök új korszakába lépünk, vajon ki lesz az új Gemkapocs

🧠 A Microsoft egykori virtuális asszisztense, Clippy sokak emlékezetében meglehetősen kínos figura...



Tudomány
MA 11:32

A hálószobai fények észrevétlenül árthatnak a szívednek

Egy bostoni kutatás úttörő módon mutatott rá arra, hogy az éjszakai mesterséges fény – vagyis fényszennyezés – nem csupán a jó alvást zavarja meg, hanem közvetlenül károsíthatja a szív- és érrendszerünket is...



Tudomány
MA 11:21

Az új űrállomás, elindult a magánűrkorszak

A Vast nevű űripari startup letette névjegyét az űrkutatásban, miután sikeresen pályára állította Haven Demo nevű űreszközét, ezzel bizonyítva saját űrállomás-terveinek életképességét...



Újabb Google-baki: a Gemma MI-t is le kellett állítani
MI Hírek
MA 11:11

Újabb Google-baki: a Gemma MI-t is le kellett állítani

🔴 A Google fejlesztőknek szánt Gemma MI-modelljét villámgyorsan eltávolították az AI Studio felületéről, miután Marsha Blackburn amerikai szenátor súlyos vádakat fogalmazott meg a rendszerrel szemben...

Az MI-őrület: elsöprő költések, lassú haszon?
MI Hírek
MA 11:01

Az MI-őrület: elsöprő költések, lassú haszon?

🧠 A vállalatok soha nem látott összegeket fektetnek a mesterséges intelligenciába, miközben a bevételek egyelőre messze elmaradnak a várakozásoktól...

MI Hírek
MA 10:57

Az MI-t is bevetik: új backdoor a Microsoft ellen

A Microsoft biztonsági szakértői egy új, különösen innovatív backdoort fedeztek fel, amely a SesameOp nevet kapta, és az OpenAI Assistants API-ját használja titkos kommunikációs csatornaként...



Színes
MA 10:50

Az új hackerek távolról lopják el a szállítmányokat

A globális szállítmányozás új fenyegetéssel szembesül: kiberbűnözők kifejezetten teherforgalmi vállalatokat és fuvarozókat támadnak rosszindulatú e-mailekkel és hamis linkekkel, hogy távoli elérésű felügyeleti szoftvereket (RMM) telepítsenek, majd így eltérítsék és ellopják a rakományokat...



MI Hírek
Az OpenAI 14 000 milliárdos MI-üzletet kötött az Amazonnal
Színes
Az újabb Trump–Musk összeborulás: most Cuomo a befutó? 😎
MI Hírek
Az MIT botladozása: 80% MI-s zsarolóvírus? Ugyan már!
MI Hírek
Az OpenAI és az AWS egymásra licitáltak az NVIDIA-val
MI Hírek
Amerikai szenátor miatt tüntette el a Google a Gemma MI-t
Tudomány
Megtudtuk, mikor várható pusztító földrengés az Alpok alatt 🌈
MI Hírek
Az önvezető taxik újabb városokat hódítanak meg Amerikában
Színes
Megérkezett az iOS 26.1, öt újdonság dobja fel az iPhone-t
Kriptó
Az ether zuhanása: milliárdos hack, pánik és eladási hullám 💸
Színes
Az Apple Liquid Glass végre átlátszatlanabb lehet
Színes
Új borral hódít a világban a japán vad szőlő 🍷
Színes
Új trükkel dolgoznak, bűnbandák és hackerek viszik a rakományokat 🚚