SAP waarschuwt voor nieuwe kritieke NetWeaver-kwetsbaarheid

[Captain Kirk]

SAP waarschuwt opnieuw voor een kritieke kwetsbaarheid in NetWeaver en heeft updates uitgebracht om het probleem te verhelpen. De software blijkt noodzakelijke autorisatiecontroles voor geauthenticeerde gebruikers niet uit te voeren, waardoor die hun rechten kunnen verhogen.

Bij een succesvolle aanval zouden de integriteit en beschikbaarheid van de applicatie worden getroffen. De impact van de kwetsbaarheid (CVE-2025-42989) is op een schaal van 1 tot en met 10 beoordeeld met een 9.6. SAP Netweaver is een platform voor het draaien van SAP-applicaties, die door tal van organisaties en bedrijven worden gebruikt. De SAP NetWeaver Application Server voor ABAP (Advanced Business Application Programming) biedt de runtime omgeving en ontwikkelomgeving voor alle ABAP-programma's.

De afgelopen maanden kreeg SAP met meerdere kritieke NetWeaver-kwetsbaarheden te maken. Eén van deze beveiligingslekken (CVE-2025-31324) is ook bij aanvallen gebruikt. Securitybedrijf Onapsis adviseert SAP-klanten om de update voor CVE-2025-42989 meteen te installeren.

 

 

bron: https://www.security.nl