Uma vulnerabilidade crítica no sistema SAP S/4HANA, identificado como CVE-2024-37009, está sendo explorada ativamente por cibercriminosos. A falha permite a execução remota de comandos sem autenticação, comprometendo totalmente o servidor afetado. O alerta foi emitido pela própria SAP e reforçado pela empresa Onapsis, que identificou ataques reais usando essa brecha.
O impacto é grave: a vulnerabilidade atinge o componente SAP Message Server, responsável pela comunicação entre instâncias do sistema. Um invasor pode explorar essa falha para acessar dados sensíveis, interromper operações e até movimentar-se lateralmente na rede da empresa. A pontuação de risco da CVE é 9.8 de 10, considerada crítica segundo a escala CVSS.
O problema afeta especialmente empresas que utilizam o SAP S/4HANA para processos financeiros, operacionais e de RH — justamente os setores mais sensíveis. A SAP já disponibilizou correções, mas muitas organizações ainda não aplicaram os patches, o que torna o cenário ainda mais perigoso.
Dica de Prevenção
Empresas que utilizam o SAP S/4HANA devem aplicar imediatamente as atualizações de segurança recomendadas pela SAP. Além disso, é fundamental realizar um pentest externo e interno para verificar se a falha foi explorada antes da correção. Monitorar o tráfego da rede e implementar políticas de segmentação também são ações preventivas eficazes.
Falhas como essa mostram como sistemas críticos podem se tornar portas de entrada para ataques. A LC SEC oferece testes de intrusão, consultoria em segurança e suporte contínuo para proteger seu ambiente SAP. Saiba mais em lcsec.io
Compartilhe nas redes sociais:
