Blog

Falha crítica no SAP S/4HANA já é explorada por hackers

Escrito por LC Sec | 08/09/2025 11:58:32
Segurança da Informação

Falha crítica no SAP S/4HANA já é explorada por hackers: saiba como agir

Uma vulnerabilidade crítica no SAP S/4HANA (CVE-2024-37009) está sendo explorada por hackers, permitindo a execução remota de comandos sem autenticação. As empresas devem aplicar correções imediata...

Navegação

O que é a vulnerabilidade CVE-2024-37009? Como funciona a exploração? Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rapido

Uma vulnerabilidade crítica no SAP S/4HANA (CVE-2024-37009) está sendo explorada por hackers, permitindo a execução remota de comandos sem autenticação. As empresas devem aplicar correções imediatas e realizar testes de segurança para mitigar os riscos.

Neste artigo voce vai aprender:

  • O que é a vulnerabilidade CVE-2024-37009 no SAP S/4HANA.
  • Como funciona a exploração dessa falha por cibercriminosos.
  • Sinais de alerta que indicam a exploração da vulnerabilidade.
  • Como se proteger e o que fazer imediatamente.
  • Boas práticas para prevenção de ataques futuros.

O que é a vulnerabilidade CVE-2024-37009?

Uma vulnerabilidade crítica no sistema SAP S/4HANA, identificada como CVE-2024-37009, permite a execução remota de comandos sem autenticação, comprometendo totalmente o servidor afetado. O alerta foi emitido pela própria SAP e reforçado pela empresa Onapsis, que identificou ataques reais utilizando essa brecha.

Como funciona a exploração?

O impacto da vulnerabilidade é grave; ela atinge o componente SAP Message Server, responsável pela comunicação entre instâncias do sistema. Um invasor pode explorar essa falha para acessar dados sensíveis, interromper operações e até movimentar-se lateralmente na rede da empresa. A pontuação de risco da CVE é 9.8 de 10, considerada crítica segundo a escala CVSS.

Sinais de alerta / Como identificar

O problema afeta especialmente empresas que utilizam o SAP S/4HANA para processos financeiros, operacionais e de RH, que são os setores mais sensíveis. Muitas organizações ainda não aplicaram os patches disponibilizados pela SAP, o que torna o cenário ainda mais perigoso.

O que fazer agora / Como se proteger

Empresas que utilizam o SAP S/4HANA devem aplicar imediatamente as atualizações de segurança recomendadas pela SAP. Além disso, é fundamental realizar um pentest externo e interno para verificar se a falha foi explorada antes da correção. Monitorar o tráfego da rede e implementar políticas de segmentação são ações preventivas eficazes.

Prevenção / Boas práticas

Falhas como essa mostram como sistemas críticos podem se tornar portas de entrada para ataques.

  1. Aplique as atualizações de segurança recomendadas pela SAP.
  2. Realize testes de intrusão (pentest) para verificar a exploração da falha.
  3. Monitore o tráfego da rede continuamente.
  4. Implemente políticas de segmentação na sua rede.

Perguntas frequentes

O que é a vulnerabilidade CVE-2024-37009?

É uma falha crítica no SAP S/4HANA que permite a execução remota de comandos sem autenticação.

Quais são os riscos associados a essa vulnerabilidade?

Os riscos incluem acesso a dados sensíveis, interrupção de operações e movimentação lateral na rede da empresa.

Como posso me proteger dessa vulnerabilidade?

Aplique as correções de segurança da SAP imediatamente e realize testes de intrusão para verificar a segurança do seu sistema.

Proteja sua empresa com a LC Sec

A LC SEC oferece testes de intrusão, consultoria em segurança e suporte contínuo para proteger seu ambiente SAP. Saiba mais em lcsec.io

Falar com especialista
Visualizar publicação completa