Tempesta Zero-Day: NetWeaver di SAP Affronta un Disastro di Sicurezza Critico

In Breve

• SAP ha corretto tre vulnerabilità critiche nella sua piattaforma NetWeaver, una delle quali ha ottenuto il punteggio massimo di 10.0 sulla scala CVSS.
• Le falle permettono agli aggressori di eseguire codice malevolo e caricare file, potenzialmente prendendo il pieno controllo dei sistemi colpiti.
• Un bug ad alta gravità in SAP S/4HANA è già sfruttato attivamente dagli attaccanti.
• Gli esperti sollecitano una patch immediata; sono disponibili soluzioni temporanee ma non infallibili.
• Il software SAP è alla base delle operazioni di oltre 400.000 organizzazioni in tutto il mondo, rendendo questa minaccia ad alto impatto.

Quando le Fondamenta Aziendali Vacillano: Emerge una Grave Vulnerabilità

Immagina le fondamenta digitali di una multinazionale: file di server lampeggianti che ronzano con i dati che alimentano finanza, logistica e catene di approvvigionamento. Ora immagina una singola crepa in quella base, invisibile a occhio nudo, ma capace di bloccare tutte le operazioni. Questa settimana, SAP, il colosso mondiale del software aziendale, ha rivelato proprio quella crepa: molteplici falle di sicurezza critiche nelle sue piattaforme NetWeaver e S/4HANA.

L’Anatomia della Minaccia: Cosa è Andato Storto?

Al centro della tempesta c’è CVE-2025-42944, una vulnerabilità talmente grave da ottenere un raro 10.0 sulla scala di rischio CVSS, standard del settore. Il problema risiede nel modo in cui NetWeaver gestisce la deserializzazione - un processo simile a disfare una valigia digitale. Se un cybercriminale invia una “valigia” malevola alla porta giusta, NetWeaver la apre e, inconsapevolmente, esegue qualsiasi cosa vi sia contenuta. Questo potrebbe permettere agli attaccanti di eseguire qualsiasi comando sui server aziendali, senza bisogno di password.

Altre due falle critiche infestano lo stesso scenario: una consente agli aggressori con anche solo un accesso di base al sistema di caricare file arbitrari (pensa: introdurre un cavallo di Troia), mentre un’altra aggira controlli chiave sui server IBM i-series, permettendo a utenti privilegiati esterni di frugare tra dati sensibili o aumentare i propri privilegi.

Nel frattempo, un bug ad alta gravità (CVE-2025-42916) in SAP S/4HANA - un sistema di pianificazione delle risorse aziendali usato da migliaia di aziende - potrebbe consentire a chi ha privilegi elevati di cancellare intere tabelle del database, se queste non sono adeguatamente protette. Ancora più allarmante, un’altra vulnerabilità di S/4HANA (CVE-2025-42957) è già sfruttata da hacker, come rivelato dalle società di sicurezza SecurityBridge e Pathlock.

La Storia si Ripete: Lezioni dai Precedenti Breach SAP

Non è la prima volta che SAP si trova sull’orlo del disastro. Nel 2020, la famigerata vulnerabilità RECON ha esposto migliaia di sistemi SAP a compromissioni remote, spingendo la U.S. Cybersecurity and Infrastructure Security Agency (CISA) a lanciare avvisi urgenti. Ogni volta, lo schema si ripete: software estremamente complessi e ampiamente utilizzati si rivelano contenere una falla sottile ma catastrofica - una che può permettere agli attaccanti di saltare le misure di sicurezza e impadronirsi delle chiavi digitali del regno.

La posta in gioco è enorme. Le piattaforme SAP gestiscono stipendi, linee di produzione e infrastrutture nazionali. Un attacco riuscito non è solo un problema tecnico - può significare il blocco dell’attività, una violazione dei dati o peggio. Esperti di sicurezza come Onapsis hanno richiesto patch immediate, e SAP ha fornito sia correzioni che soluzioni temporanee (come il filtraggio della porta P4 vulnerabile), ma queste sono solo misure tampone, non soluzioni definitive.

Perché è Importante: Un Campanello d’Allarme Globale

Con oltre 400.000 organizzazioni che si affidano a SAP per gestire le operazioni fondamentali, gli effetti a catena di tali vulnerabilità possono estendersi da Wall Street al magazzino. In un mondo in cui le catene di approvvigionamento digitali sono già sotto pressione per tensioni geopolitiche e ondate di cybercriminalità, ogni nuova falla SAP diventa un potenziale vettore per estorsioni, spionaggio o caos operativo.

Anche se al momento non ci sono prove che le vulnerabilità più recenti siano già state sfruttate, il tempo stringe. Mentre gli attaccanti corrono per armare queste falle, le aziende devono muoversi ancora più rapidamente per applicare le patch e rafforzare le difese digitali.

WIKICROOK

• Deserializzazione: La deserializzazione converte i dati in oggetti utilizzabili da un programma. Se non eseguita in modo sicuro, può permettere agli attaccanti di iniettare istruzioni dannose nelle applicazioni.
• CVSS (Common Vulnerability Scoring System): Il CVSS è un sistema standard per valutare la gravità delle vulnerabilità di sicurezza, assegnando punteggi da 0 (basso) a 10 (critico) per guidare le priorità di risposta.
• Esecuzione Remota di Codice: L’esecuzione remota di codice consente agli attaccanti di eseguire comandi sul tuo computer a distanza, spesso portando alla compromissione totale del sistema e al furto di dati.
• Patch: Una patch è un aggiornamento software rilasciato per correggere vulnerabilità di sicurezza o bug nei programmi, aiutando a proteggere i dispositivi dalle minacce informatiche e migliorare la stabilità.
• Escalation dei Privilegi: L’escalation dei privilegi si verifica quando un attaccante ottiene accessi di livello superiore, passando da un account utente normale a privilegi di amministratore su un sistema o una rete.