A SAP corrigiu vulnerabilidades críticas em seus produtos, com ênfase nas falhas que afetam o servidor de aplicativos NetWeaver. O Security Patch Day de janeiro da empresa trouxe atualizações que resolvem uma série de problemas, com destaque para duas vulnerabilidades graves com pontuação 9,9 na escala CVSS. A primeira, CVE-2025-0070, permite que invasores autenticados explorem falhas de autenticação inadequadas, o que pode resultar em escalonamento de privilégios. A segunda vulnerabilidade, CVE-2025-0066, refere-se a controles de acesso fracos, permitindo que um invasor acesse informações restritas, comprometendo gravemente a confidencialidade, integridade e disponibilidade dos dados.
Leia também
Android corrige falhas críticas
Transações suspeitas com crypto atingem US$ 40.9 bi
Além dessas falhas críticas, a SAP também corrigiu outras vulnerabilidades de alta gravidade, como a CVE-2025-0063, uma falha de injeção de SQL que pode ser explorada por um invasor com privilégios básicos para comprometer um banco de dados Informix, e a CVE-2025-0061, que afeta o SAP BusinessObjects Business Intelligence Platform e pode permitir o sequestro de sessão pela rede. Esses problemas expõem as empresas a riscos significativos, incluindo perda de dados e compromissos na operação de negócios essenciais.
A SAP recomenda que seus clientes apliquem com urgência os patches para proteger suas infraestruturas, especialmente devido ao impacto crítico dessas falhas nos setores em que a empresa atua, como manufatura, finanças e saúde. Historicamente, produtos SAP foram alvos de ataques quando não foram devidamente atualizados ou configurados corretamente, o que resulta em redes vulneráveis a violações de segurança. A aplicação imediata das correções é essencial para garantir a segurança e a continuidade dos negócios.
