Wszystkie firmy korzystające z systemów opartych na SAP NetWeaver Application Server for Java powinny natychmiast zastosować poprawkę SAP Security Note #3594142. SAP opublikował ją w reakcji na wykrytą lukę CVE-2025-31324, która pozwala cyberprzestępcom na zdalne przejęcie kontroli nad systemem SAP.
Wszystkie firmy korzystające z systemów opartych na SAP NetWeaver Application Server for Java powinny natychmiast zastosować poprawkę SAP Security Note #3594142. SAP opublikował ją w reakcji na wykrytą lukę CVE-2025-31324, która pozwala cyberprzestępcom na zdalne przejęcie kontroli nad systemem SAP.
Podatność oznaczona jako CVE-2025-31324 umożliwia nieautoryzowany dostęp do instancji SAP oraz wykonanie dowolnego kodu na serwerze (Remote Code Execution) i pełne przejęcie systemu przez atakującego. Wyjątkowość tej luki polega na tym, że otrzymała najwyższą możliwą ocenę poziomu zagrożenia – CVSS 10/10 (zagrożenie krytyczne)
Firma SAP SE opublikowała awaryjną poprawkę SAP Security Note #3594142, którą zaleca niezwłocznie zastosować.
Wdrożenie poprawki to absolutna konieczność, jednak nie gwarantuje bezpieczeństwa, jeśli atak już miał miejsce. Zainfekowane systemy mogą pozostać zagrożone mimo aktualizacji, złośliwe oprogramowanie może działać w tle, niezauważone przez standardowe mechanizmy ochrony.
Zalecamy niezwłoczne działania, które powinny zostać podjęte przez działy IT, zespoły SAP Basis i/lub osoby odpowiedzialne za bezpieczeństwo systemów w organizacji.
Jeśli potrzebują Państwo wsparcia w ocenie wpływu tej podatności na Państwa środowisko SAP, zachęcamy do kontaktu. Pomożemy bezpiecznie przejść przez ten proces – od szybkiego załatania systemu po pełną analizę bezpieczeństwa.
Biuro jest czynne
od poniedziałku do piątku
w godz. 8:00 – 16:00 (CET)
Kontakt ogólny do firmy
office.pl@all-for-one.com
Pytania o produkty i usługi
info.pl@all-for-one.com
Pytania na temat pracy i staży
kariera@all-for-one.com