Byla odhalena kritická zranitelnost v SAP S/4HANA (CVE-2025-42957, CVSS 9.9), která umožňuje i uživateli s nízkými oprávněními plně kompromitovat systém a získat přístup k databázi, vytvářet účty s administrátorskými právy či měnit obchodní procesy.

Chyba se týká všech verzí S/4HANA (Private Cloud i On-Premise) a již byly zaznamenány útoky využívající tuto zranitelnost. SAP vydal záplaty 11. srpna 2025.

Pokud jste je dosud nenasadili, doporučujeme tak učinit bezodkladně a současně omezit přístup k příslušnému RFC modulu, prověřit oprávnění S_DMIS a pečlivě sledovat logy na podezřelé aktivity.