A SAP lançou um novo pacote de atualizações de segurança para corrigir 19 vulnerabilidades e reforçar a proteção de seus sistemas contra possíveis ataques cibernéticos. Entre as falhas corrigidas, destaca-se a CVE-2025-0064, uma vulnerabilidade crítica com CVSS 8.7, que permite que um invasor com privilégios administrativos se passe por qualquer usuário dentro do SAP BusinessObjects Business Intelligence. Caso explorada, essa brecha pode levar à comprometimento total de dados sensíveis e funcionalidades da plataforma, tornando essencial a aplicação imediata do patch para evitar possíveis ataques.

Além dessa falha, outras vulnerabilidades graves foram corrigidas, incluindo uma de Path Traversal no SAP Supplier Relationship Management (CVE-2025-25243, CVSS 8.6), que permite que usuários não autenticados baixem arquivos arbitrários, expondo informações sensíveis. Também foi identificada uma falha de autenticação bypass no SAP Approuter (CVE-2025-24876, CVSS 8.1), que pode ser explorada por invasores para roubo de sessões e acesso não autorizado a aplicações.

Já no SAP Enterprise Project Connection, três vulnerabilidades foram corrigidas (CVE-2024-38819, CVE-2024-38820 e CVE-2024-38828), que poderiam permitir acesso indevido a dados de projetos e impactar operações empresariais. Além dos novos patches, a SAP atualizou duas Security Notes já divulgadas anteriormente, reforçando a proteção contra falhas identificadas em versões passadas. A empresa reforça a importância de que seus clientes revisem e apliquem as atualizações o mais rápido possível, priorizando as vulnerabilidades mais críticas para reduzir riscos de exploração por hackers.