آسیبپذیری CVE-2025-42944 با شدت 10 (Critical) در SAP NetWeaver شناسایی شده است. این نقص ناشی از سریالسازی ناامن (Insecure Deserialization) در ماژول RMI-P4 بوده و به مهاجم امکان میدهد با ارسال دادههای دستکاریشده، کنترل اجرای کد بر روی سرور را به دست گیرد.
بهرهبرداری از این آسیبپذیری بدون نیاز به احراز هویت امکانپذیر است و میتواند منجر به اجرای کد از راه دور (RCE)، افشای دادههای حساس و حتی کنترل کامل سیستم شود. این آسیبپذیری تهدیدی جدی برای محرمانگی، یکپارچگی و دسترسپذیری سرویسهای SAP محسوب میشود.
محصولات تحتتأثیر
-
تمامی محصولات SAP NetWeaver که ماژول RMI-P4 را در بر دارند.
توصیههای امنیتی
- نصب فوری Patch یا Security Note منتشرشده توسط SAP (این آسیبپذیری در Security Patch Day برطرف شده است).
- محدود کردن دسترسی به سرویس RMI-P4 تنها به سیستمها و کاربران قابل اعتماد (از طریق فایروال یا Access Control Lists).
- فعالسازی نظارت (Monitoring) و لاگگیری روی ترافیک RMI-P4 برای شناسایی درخواستهای غیرعادی یا حملات احتمالی.
- پیادهسازی اصل کمترین دسترسی (Least Privilege) برای حسابهای کاربری و سرویسهای مرتبط با RMI-P4.
- بازبینی امنیتی پیکربندیهای پیشفرض و غیرفعالسازی قابلیتهای غیرضروری در SAP NetWeaver.
- بهروزرسانی مستمر سیستمها و اجزای SAP برای جلوگیری از سوءاستفادههای شناختهشده.
منبع خبر:
- 17