A SAP acaba de lançar o seu pacote de atualizações de segurança para dezembro de 2025, corrigindo um total de 14 vulnerabilidades em vários dos seus produtos. Entre as correções, destacam-se três falhas de severidade crítica que, se exploradas, podem colocar em risco a integridade de grandes infraestruturas empresariais.
As soluções da SAP são amplamente utilizadas em ambientes corporativos para gerir cargas de trabalho sensíveis e de alto valor, o que as torna um alvo apetecível para ciberataques. Embora a empresa afirme que nenhuma destas falhas está a ser ativamente explorada neste momento, a aplicação das correções é urgente.
Perigo máximo no Solution Manager
A vulnerabilidade mais grave deste lote, com uma pontuação CVSS de 9.9 em 10, afeta o SAP Solution Manager (versão ST 720). Trata-se de uma falha de injeção de código rastreada como CVE-2025-42880.
De acordo com a descrição técnica, o problema reside na falta de verificação adequada dos dados de entrada. Isto permite que um atacante autenticado insira código malicioso ao chamar um módulo de função remoto. O resultado pode ser catastrófico: o atacante poderia obter controlo total sobre o sistema, comprometendo a confidencialidade, integridade e disponibilidade da plataforma.
É importante notar que o Solution Manager é uma ferramenta central na gestão do ciclo de vida das aplicações SAP, sendo usado para monitorização de sistemas, configuração técnica e gestão de incidentes, o que amplifica o risco desta falha.
Comércio eletrónico e bases de dados também afetados
Para além do Solution Manager, a SAP corrigiu outros problemas críticos. O segundo mais grave envolve múltiplas vulnerabilidades no Apache Tomcat que afetam componentes do SAP Commerce Cloud. Estas falhas, agrupadas sob o identificador CVE-2025-55754 (CVSS 9.6), impactam uma plataforma essencial para grandes retalhistas e marcas globais que gerem lojas online de grande escala.
A terceira correção crítica (CVSS 9.1) resolve o CVE-2025-42928, uma vulnerabilidade de deserialização no SAP jConnect. Este driver JDBC, utilizado por programadores e administradores de bases de dados para ligar aplicações Java a bases de dados SAP ASE e SAP SQL Anywhere, poderia permitir a execução remota de código por um utilizador com privilégios elevados através de entradas especialmente criadas para o efeito.
Contexto e recomendações
O boletim de dezembro inclui ainda correções para cinco falhas de alta severidade e seis de severidade média, abrangendo problemas como corrupção de memória, falhas na autenticação e cross-site scripting (XSS).
A importância destas atualizações é sublinhada pelo histórico recente de segurança. No início deste ano, investigadores da SecurityBridge observaram um ataque real que abusava de uma falha de injeção de código em implementações SAP, o que demonstra que estas infraestruturas estão constantemente na mira de agentes maliciosos.
Os administradores de sistemas devem consultar as notas de segurança de dezembro de 2025 oficiais da SAP e proceder à instalação dos patches sem demora para garantir a proteção dos seus ambientes.
Nenhum comentário
Seja o primeiro!