针对SAP用户发出紧急安全警报！一个严重漏洞(CVE-2025-42957)允许攻击者完全控制您的系统。了解您的SAP S/4HANA是否面临风险，以及立即采取哪些措施来缓解威胁。

SAP的多个产品中发现了一个严重的安全漏洞，其中包括SAP S/4HANA，该系统被众多全球公司用于管理其财务、供应链和其他关键业务功能。该漏洞编号为CVE-2025-42957，被认为非常危险，因为它可能允许恶意行为者完全控制公司的SAP系统。

总部位于科罗拉多州的身份和访问安全提供商Pathlock Research Lab已确认该漏洞已被黑客积极利用。尽管访问需要低级别用户帐户，但攻击者很容易利用此漏洞，一旦进入系统，他们就可以绕过安全检查并注入自己的恶意代码。

此漏洞的潜在危害非常严重。成功利用此漏洞的攻击者可以获得管理员级别的控制权，从而窃取敏感数据、创建隐藏后门、破坏系统运行，甚至部署勒索软件。

由于SAP S/4HANA是众多关键业务流程的核心，因此一旦遭入侵，可能会对公司造成重大的财务和运营损失。该漏洞影响包含核心企业管理组件S4CORE版本102、103、104、105、106、107和108的SAP S/4HANA（私有云或本地）。

荷兰国家网络安全中心(NCSC-NL)于2025年9月5日发布了安全公告，专门针对此漏洞带来的风险。该公告具有中高优先级，确认这些漏洞已在多款SAP产品中修复，并且CVE-2025-42957漏洞正在被广泛利用。该公告正式确认了该威胁，并呼吁各组织采取行动保护自己。

此外，SAP已于2025年8月12日发布了针对受影响系统的补丁，这是全面防御此威胁的唯一方法。强烈建议使用 AP S/4HANA、SAP NetWeaver或其他受影响产品的组织立即应用这些安全更新。安装两个特定补丁（针对S/4HANA的Note 3627998和针对SAP Landscape Transformation的Note 3633838）尤为重要。

对于尚未应用2025年8月安全更新的公司，遭受网络攻击的风险很高。我们还建议监控系统中的异常活动并加强安全措施，以帮助预防或检测任何利用此关键漏洞的企图。

Keeper Security首席信息安全官Shane Barney分享了他对此事的专业见解，他将CVE描述为一个“教科书式的案例”，解释了为什么绝不应该允许不受信任的输入来控制代码的运行方式。Barney表示：“一旦动态代码执行被利用，攻击者就能将微小的漏洞转化为彻底的系统入侵。”

他建议各组织避免动态代码执行，或者至少严格限制允许的命令。他还强调，深入了解应用程序的运行方式非常重要，这样才能在攻击蔓延之前有效地检测和遏制攻击。