ثغرة حرجة في SAP S/4HANA: استغلال قائم يسمح بالسيطرة الكاملة على النظام

أصدرت شركة SAP تصحيحًا عاجلاً لثغرة أمنية خطيرة في برنامجها الرائد لتخطيط موارد المؤسسات (ERP)، SAP S/4HANA، وذلك بعد تأكيد وجود استغلال نشط لهذه الثغرة في الواقع. تسمح هذه الثغرة الأمنية، التي تم تصنيفها على أنها حرجة، للمهاجمين بالسيطرة الكاملة على نقاط النهاية المعرضة للخطر.

وفقًا لشركة SAP، مكنت هذه الثغرة المهاجمين من حقن تعليمات برمجية بلغة ABAP وتجاوز آليات المصادقة باستخدام بروتوكول RFC. وقد أدى ذلك إلى مخاوف جدية، حيث تم تأكيد حدوث إساءة استخدام لهذه الثغرة في بعض الأنظمة التي لم يتم تحديثها بعد.

يُشدد على أهمية قيام جميع مستخدمي SAP S/4HANA بتطبيق التصحيح الأمني على الفور لحماية أنظمتهم من الهجمات المحتملة، حيث لا تزال بعض الأنظمة معرضة للخطر، وقد تم تأكيد استغلال الثغرة فعليًا.