SAP S/4HANA’da xavfli zaiflik: xakerlar butun tizimni egallashi mumkin

Kiberxavfsizlik mutaxassislari SAP S/4HANA tizimida aniqlangan va faol ekspluatatsiya qilinayotgan juda xavfli zaiflik haqida ogohlantirmoqda. Bu zaiflik orqali oddiy foydalanuvchi huquqiga ega bo‘lgan xakerlar qisqa vaqt ichida butun tizim ustidan to‘liq nazoratni qo‘lga kiritishlari mumkin.

Zaiflik tafsilotlari

  • Zaiflik CVE-2025-42957 sifatida qayd etilgan.
  • CVSS bahosi: 9.9/10 — bu eng yuqori xavf darajasiga teng.
  • Barcha S/4HANA versiyalariga taalluqli — xoh on-premise, xoh xususiy bulutda ishlatilayotgan bo‘lsin.
  • Uni SecurityBridge Threat Research Labs tadqiqotchilari aniqlagan.
  • SAP 2025-yil 11-avgust kuni xavfsizlik yamoqlarini chiqardi.

Hujum qanday amalga oshiriladi?

Zaiflikning asosiy sababi — ABAP code injection. Xaker:

  1. Faqat oddiy foydalanuvchi hisobiga ega bo‘lsa kifoya.
  2. Tarmoq orqali hech qanday qo‘shimcha foydalanuvchi aralashuvisiz zaiflikdan foydalanishi mumkin.
  3. Natijada SAP_ALL huquqlariga ega administrator hisoblari yaratadi.
  4. Ma’lumotlar bazasiga bevosita yozuv qo‘shishi yoki o‘chirishi, parol xeshlarini yuklab olishi, moliyaviy jarayonlarni o‘zgartirishi yoki hatto ransomware joylashtirishi mumkin.

Eng xavfli jihati — hujumning murakkab emasligidir. Oddiy phishing orqali olingan minimal foydalanuvchi huquqi yetarli bo‘ladi.

Oqibatlar

  • Moliyaviy firibgarlik va ma’lumot o‘g‘irlash.
  • Kompaniyaning asosiy biznes jarayonlarini buzish.
  • Maxfiy ma’lumotlar oqishi yoki davlat darajasida josuslik.
  • Tizimga zararli dasturlar joylashtirish (masalan, ransomware).

Nega tahdid jiddiy?

SAP’ning ABAP kodi ochiq bo‘lgani uchun, tajribali hujumchilar patchni teskari tahlil qilib, zaiflikni tezda ekspluatatsiya qiladigan kod yaratishlari oson. Shu sababli yangilanmagan tizimlar darhol hujum ostida qolishi mumkin.

Mutaxassislarning tavsiyalari

  • Darhol patch qiling: SAP’ning 2025-yil avgustidagi xavfsizlik yangilanishlarini (SAP Notes 3627998 va 3633838) zudlik bilan o‘rnating.
  • Kirishni cheklang: S_DMIS avtorizatsiya obyektiga kirishni nazorat qiling, SAP UCON orqali RFC foydalanishni cheklashni ko‘rib chiqing.
  • Monitoringni kuchaytiring: Shubhali RFC chaqiriqlari, yangi yuqori huquqli foydalanuvchilar yaratilishi va ABAP kodidagi o‘zgarishlarni diqqat bilan kuzating.
  • Himoya qatlamini mustahkamlang: Tizimlarni segmentatsiya qiling, muntazam zaxira nusxalarini yarating va SAP’ga xos xavfsizlik monitoring vositalaridan foydalaning.

SAP S/4HANA — ko‘plab korporatsiyalar uchun yurak vazifasini bajaradigan biznes tizimdir. CVE-2025-42957 zaifligi esa shu yurakka to‘g‘ridan-to‘g‘ri zarba berishi mumkin. Hujumchilar oddiy foydalanuvchi hisobidan boshlaboq, qisqa vaqt ichida butun tizimni to‘liq egallab olishlari ehtimoldan xoli emas.

🔐 Demak, bu vaziyatda yagona to‘g‘ri yo‘l — yangilanishlarni kechiktirmaslik, qat’iy monitoring o‘rnatish va qo‘shimcha xavfsizlik qatlamlarini joriy qilishdir.