SAP cảnh báo về các lỗ hổng có mức độ nghiêm trọng cao trong nhiều sản phẩm

Tác giả tanthanh 06/02/2026 7 phút đọc

Khi tin tặc khai thác lỗ hổng có mức độ nghiêm trọng cao trong sản phẩm phần mềm Lập kế hoạch tài nguyên doanh nghiệp hàng đầu của SAP, nhà sản xuất phần mềm đang cảnh báo người dùng về hơn hai chục lỗ hổng mới được phát hiện trong các sản phẩm được sử dụng rộng rãi khác của mình, bao gồm lỗ hổng bảo mật với xếp hạng mức độ nghiêm trọng tối đa là 10.

SAP vào thứ ba nói rằng lỗ hổng có mức độ nghiêm trọng cao nhất— với xếp hạng 10 trên 10— có thể được tìm thấy trong NetWeaver, một nền tảng đóng vai trò là nền tảng kỹ thuật cho nhiều ứng dụng doanh nghiệp khác của công ty. Lỗ hổng này, được theo dõi là CVE-2025-42944, giúp những kẻ tấn công không được xác thực có thể thực thi lệnh bằng cách gửi tải trọng độc hại tới một cổng đang mở.

Mối đe dọa ở mức độ nghiêm trọng tối đa bắt nguồn từ lỗ hổng giải tuần tự hóa. Serialization là một quá trình mã hóa dịch các cấu trúc dữ liệu và trạng thái đối tượng thành các định dạng có thể được lưu trữ hoặc truyền đi và sau đó được xây dựng lại sau đó. Deserialization là quá trình ngược lại.

Trong tiết lộ hôm thứ Ba, SAP đã tiết lộ ba lỗ hổng NetWeaver có mức độ nghiêm trọng cao khác, với xếp hạng 9,9, 9,6 và 9,1.

Tin tức về các lỗ hổng mới được ghi lại xuất hiện năm ngày sau khi công ty bảo mật SecurityBridge báo cáo rằng một lỗ hổng SAP có mức độ nghiêm trọng cao riêng biệt được vá vào tháng trước đang được khai thác tích cực trong tự nhiên. Lỗ hổng đó, được theo dõi là CVE-2025-42957 và có mức độ nghiêm trọng là 9,9, nằm trong SAP S/4HANA, bộ phần mềm ERP (Lập kế hoạch nguồn lực doanh nghiệp) được phát triển để quản lý các tổ chức lớn, các quy trình kinh doanh phức tạp, bao gồm cả các quy trình tài chính, kế toán, và nhân sự.

SecurityBridge cảnh báo rằng CVE-2025-42957 cho phép tin tặc có quyền hệ thống tối thiểu gắn kết “một thỏa hiệp hệ thống hoàn chỉnh với nỗ lực tối thiểu cần thiết, trong đó việc khai thác thành công có thể dễ dàng dẫn đến gian lận, đánh cắp dữ liệu, gián điệp hoặc cài đặt ransomware.”

Hãng bảo mật tiếp tục viết:

Kẻ tấn công chỉ cần thông tin xác thực cấp thấp trên hệ thống SAP (bất kỳ tài khoản người dùng hợp lệ nào có quyền gọi mô-đun RFC dễ bị tấn công và ủy quyền S_DMIS cụ thể với hoạt động 02) và không cần tương tác với người dùng.
Độ phức tạp của cuộc tấn công thấp và có thể được thực hiện qua mạng, đó là lý do tại sao điểm CVSS rất cao (9,9). Tóm lại, một người trong cuộc độc hại hoặc một tác nhân đe dọa đã giành được quyền truy cập cơ bản của người dùng (ví dụ: thông qua lừa đảo) có thể tận dụng lỗ hổng này để leo thang thành toàn quyền kiểm soát môi trường SAP.

SAP, về phần mình, cảnh báo: “Lỗ hổng này hoạt động như một cửa hậu, cho phép truy cập trái phép vào hệ thống SAP và gây nguy hiểm cho tính bảo mật, tính toàn vẹn và tính khả dụng. Nếu không giảm thiểu ngay lập tức, hệ thống SAP S/4HANA của bạn có thể bị xâm phạm nghiêm trọng.” Bài đăng không đề cập đến việc khai thác tích cực.

Các lỗ hổng khác mà SAP báo cáo hôm thứ Ba đã ảnh hưởng đến nhiều loại sản phẩm, bao gồm SAP Business One, Máy chủ sao chép chuyển đổi cảnh quan SAP, Đám mây thương mại SAP, SAP Datahub, Lập kế hoạch và hợp nhất kinh doanh SAP, SAP HCM, Nền tảng thông minh kinh doanh SAP BusinessObjects, Quản lý quan hệ nhà cung cấp SAP và Fiori. Xếp hạng mức độ nghiêm trọng của các lỗ hổng đó nằm trong khoảng từ 3,1 đến 8,8.

Tất cả các lỗ hổng được đề cập trong bài đăng này, đặc biệt là những lỗ hổng có xếp hạng mức độ nghiêm trọng cao, cần được vá càng sớm càng tốt. SAP có thêm thông tin về nó trang bảo mật.