В корпоративной IT-инфраструктуре обнаружена новая серьезная угроза. Речь идет об уязвимости CVE-2025-42922 в программных интеграционных платформах SAP NetWeaver AS Java, которая получила идентификатор BDU:2025-14334 в национальной базе данных уязвимостей. Данная проблема была подтверждена производителем 16 апреля 2025 года и представляет значительный риск для организаций, использующих уязвимые версии этого программного обеспечения.
Детали уязвимости
Суть уязвимости заключается в неправильном управлении генерацией кода (CWE-94), что классифицируется как внедрение кода. Технически, эксплуатация этой уязвимости позволяет удаленному злоумышленнику загружать произвольные файлы в систему. Конкретно затрагивается версия J2EE-APPS 7.50 платформы SAP NetWeaver AS Java от компании SAP SE, которая относится к категории прикладного программного обеспечения информационных систем.
Особую тревогу вызывает высокая степень опасности этой уязвимости. Согласно системе оценки CVSS 2.0, базовая оценка составляет 9 баллов из 10, что соответствует высокому уровню опасности. Что еще серьезнее, в системе CVSS 3.0 уязвимость получает критическую оценку 9.9 баллов. Такой высокий показатель обусловлен сочетанием факторов: атака может осуществляться через сеть (AV:N), требует низкой сложности эксплуатации (AC:L), предполагает наличие привилегий на уровне пользователя (PR:L), не требует взаимодействия с пользователем (UI:N), влияет на другие компоненты системы (S:C) и обеспечивает полный компромисс конфиденциальности, целостности и доступности (C:H/I:H/A:H).
Эксперты по кибербезопасности предупреждают, что успешная эксплуатация этой уязвимости может привести к катастрофическим последствиям для организаций. Злоумышленник потенциально может получить полный контроль над затронутой системой, устанавливать вредоносное программное обеспечение (malicious software), красть конфиденциальные данные или создавать точки постоянного доступа (persistence) для дальнейших атак. В частности, опасность представляет возможность загрузки произвольного вредоносного кода (malicious payload), включая программы-вымогатели (ransomware).
Способ эксплуатации классифицируется как инъекция, что является одним из наиболее распространенных и опасных методов кибератак. При этом текущий статус наличия эксплойта остается неопределенным, поскольку данные уточняются. Однако исторически подобные уязвимости в корпоративных системах быстро привлекают внимание киберпреступных группировок, особенно APT.
Производитель SAP SE уже выпустил необходимые исправления и официально подтвердил, что уязвимость была устранена. Рекомендуемым способом устранения является немедленное обновление программного обеспечения. Компания предоставила подробные рекомендации по устранению проблемы, которые доступны на официальном портале поддержки SAP. Основные источники информации включают страницу с заметками по безопасности за сентябрь 2025 года и конкретную заметку с идентификатором 3643865.
Для специалистов по информационной безопасности крайне важно понимать операционные системы и аппаратные платформы, на которых развернуто уязвимое программное обеспечение, однако эти данные в настоящее время уточняются. Тем не менее, учитывая широкое распространение SAP NetWeaver в корпоративной среде, потенциально под угрозой могут оказаться тысячи организаций по всему миру.
В качестве срочных мер защиты эксперты рекомендуют немедленно проверить версии используемых продуктов SAP NetWeaver AS Java и применить последние обновления безопасности. Дополнительно следует усилить мониторинг сетевой активности, особенно в части необычных операций загрузки файлов. Регулярный аудит систем на предмет несанкционированных изменений также может помочь в раннем обнаружении потенциальных инцидентов.
Важно отметить, что своевременное применение исправлений остается наиболее эффективным методом защиты от данной уязвимости. Организации, которые откладывают обновления, подвергают себя значительному риску кибератак, способных нарушить критически важные бизнес-процессы. Поскольку корпоративные системы часто содержат чувствительные данные и управляют ключевыми операциями, последствия успешной эксплуатации могут быть devastating для бизнеса.
Ссылки
- https://bdu.fstec.ru/vul/2025-14334
- https://www.cve.org/CVERecord?id=CVE-2025-42922
- https://me.sap.com/notes/3643865
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html
