A SAP divulgou uma nova rodada de atualizações de segurança que corrige vulnerabilidades críticas em alguns de seus principais produtos empresariais, incluindo falhas que poderiam permitir execução remota de código (RCE) em ambientes corporativos. As falhas foram listadas como parte do pacote mensal de correções da empresa, e algumas delas apresentam alto potencial de exploração caso não sejam tratadas com urgência.
Entre as vulnerabilidades destacadas está uma falha crítica no SAP Business One, classificada com pontuação CVSS alta, que poderia permitir a um invasor não autenticado executar comandos arbitrários por meio de vetores manipulados. A falha afeta diretamente o componente de integração do sistema e pode ser explorada remotamente em condições específicas. Outra correção importante abordou uma vulnerabilidade na SAP NetWeaver AS Java, onde um atacante autenticado poderia elevar privilégios ou comprometer a integridade da aplicação ao explorar permissões indevidas em chamadas internas. O impacto pode ser significativo em ambientes SAP amplamente utilizados por grandes corporações.
Especialistas apontam que a criticidade dessas falhas se deve não apenas ao tipo de impacto, mas à abrangência das soluções SAP nas empresas. A execução remota de código pode permitir que atacantes obtenham controle sobre os sistemas, acessem dados sensíveis ou movimentem-se lateralmente na rede. A SAP alertou seus clientes por meio de notas de segurança que detalham os produtos afetados, os métodos de mitigação e os links para download dos patches. A recomendação é que as atualizações sejam aplicadas imediatamente, especialmente em ambientes com exposição externa ou integrações com sistemas críticos.
