Bezpieczny Wtorek ze SNOK: Wrześniowe Security Notes 2025 – Krytyczne luki z CVSS 10.0 i jak SNOK dba o bezpieczeństwo Waszych systemów

Bezpieczny Wtorek ze SNOK, Cybersecurity, SAP, SAP Security

Bezpieczny Wtorek ze SNOK: Wrześniowe Security Notes 2025 – Krytyczne luki z CVSS 10.0 i jak SNOK dba o bezpieczeństwo Waszych systemów

9 września, 202529 września, 2025
Bezpieczny Wtorek ze SNOK: Wrześniowe Security Notes 2025 – Krytyczne luki z CVSS 10.0 i jak SNOK dba o bezpieczeństwo Waszych systemów

🔴 Wrzesień 2025 przyniósł rekordową liczbę krytycznych podatności SAP

Drugi wtorek miesiąca – 9 września 2025 – to tradycyjny SAP Security Patch Day, na który z niecierpliwością (i pewną dozą niepokoju) czekają wszyscy administratorzy systemów SAP. Ten miesiąc okazał się wyjątkowo gorący: SAP wydał 21 nowych Security Notes, w tym aż 4 o priorytecie HotNews. Co więcej, jedna z krytycznych podatności otrzymała maksymalny możliwy wynik CVSS – 10.0/10.0.

📊 Wrześniowy bilans bezpieczeństwa w liczbach

Przyjrzyjmy się statystykom tego miesiąca:

  • 4 HotNews Notes (priorytet krytyczny) – wszystkie z CVSS ≥ 9.0
  • 4 High Priority Notes – wymagające pilnej interwencji
  • 14 Medium Priority Notes – do wdrożenia w standardowym cyklu
  • 3 Low Priority Notes – ale pamiętajmy, że nawet niskie priorytety mogą być wykorzystane w atakach łańcuchowych
  • 4 aktualizacje wcześniej wydanych Security Notes

    🎯 Największe zagrożenie: Insecure Deserialization w SAP NetWeaver AS Java

    Najpoważniejsza podatność tego miesiąca to SAP Security Note #3634501 z wynikiem CVSS 10.0. Dotyczy ona podatności typu Insecure Deserialization w module RMI-P4 serwera aplikacji Java. Co to oznacza w praktyce? Atakujący może wykonać dowolny kod na serwerze bez uwierzytelnienia, uzyskując pełną kontrolę nad systemem.

    Jacek Bugajski, prezes zarządu SNOK , komentuje: „Podatności z CVSS 10.0 to prawdziwy koszmar każdego administratora. W tym przypadku mówimy o możliwości całkowitego przejęcia systemu przez nieuprawnioną osobę. To pokazuje, jak krytyczne jest natychmiastowe wdrażanie poprawek bezpieczeństwa.”

    🛡️ Jak SNOK zabezpiecza systemy klientów?

    1. Proaktywny monitoring z SecurityBridge

    Jako oficjalny przedstawiciel SecurityBridge w Polsce, SNOK wykorzystuje zaawansowaną platformę do ciągłego monitorowania systemów SAP. System automatycznie:

    • Skanuje środowiska pod kątem brakujących poprawek
    • Priorytetyzuje Security Notes według rzeczywistego ryzyka dla konkretnego środowiska
    • Generuje raporty zgodności z najnowszymi wymaganiami bezpieczeństwa

      2. Security Operations Center dedykowany dla SAP

      Nasz SOC dla SAP to nie tylko monitoring – to całodobowa ochrona:

      • Analiza w czasie rzeczywistym – wykrywamy nietypowe zachowania zanim staną się incydentami
      • Automatyczna korelacja zdarzeń – łączymy sygnały z różnych systemów, by wykryć zaawansowane ataki
      • Szybka reakcja na incydenty – nasz zespół ekspertów jest gotowy 24/7

        3. Zarządzanie poprawkami jako usługa

        Dariusz Kurkiewicz, Team Leader zespołu Cybersec & SAP BASIS w SNOK, wyjaśnia: „Wdrażanie poprawek to nie tylko instalacja – to cały proces. Najpierw analizujemy wpływ na środowisko klienta, testujemy w systemach rozwojowych, planujemy okna serwisowe i dopiero wtedy wdrażamy. Wszystko to robimy tak, by minimalizować wpływ na ciągłość biznesową.”

        4. Audyty bezpieczeństwa i testy penetracyjne

        Regularnie przeprowadzamy:

        • Audyty konfiguracji systemów SAP
        • Testy penetracyjne aplikacji ABAP i Java
        • Przeglądy kodu custom pod kątem bezpieczeństwa
        • Analizy uprawnień i segregacji obowiązków

          💡 Praktyczne zalecenia SNOK na wrzesień 2025

          Natychmiastowe działania (do wykonania w ciągu 48h):

          1. Zidentyfikuj wszystkie instancje SAP NetWeaver AS Java w swojej organizacji
          2. Sprawdź czy są narażone na podatności z notes #3634501 i #3633002
          3. Zaplanuj pilne okno serwisowe dla systemów produkcyjnych
          4. Wdróż poprawki najpierw w systemach rozwojowych i testowych

            Działania średnioterminowe (do końca września):

            1. Przeprowadź kompleksowy przegląd wszystkich 21 Security Notes
            2. Zaktualizuj dokumentację bezpieczeństwa
            3. Przeszkol zespół administracyjny z nowych zagrożeń
            4. Przetestuj procedury awaryjne i plany ciągłości działania

              🚀 Dlaczego warto współpracować ze SNOK?

              Nasze przewagi konkurencyjne:

              Wiedza ekspercka – jako Złoty Partner SAP w Polsce mamy dostęp do najnowszych informacji i wsparcia bezpośrednio od producenta

              Doświadczenie w PWCyber – uczestniczymy w Programie Współpracy w Cyberbezpieczeństwie, dzieląc się wiedzą z sektorem publicznym

              Kompleksowe podejście – nie tylko wdrażamy poprawki, ale budujemy całościową strategię bezpieczeństwa

              Lokalne wsparcie 24/7 – mówimy po polsku i rozumiemy specyfikę polskiego rynku

              📈 Trendy, które obserwujemy

              Analizując wrześniowe Security Notes, widzimy wyraźne trendy:

              1. Wzrost ataków na warstwy Java – 2 z 4 krytycznych podatności dotyczyły AS Java
              2. Deserializacja jako wektor ataku – hakerzy coraz częściej wykorzystują tę technikę
              3. Złożoność ataków rośnie – współczesne ataki łączą wiele podatności w sekwencje

                🔮 Co nas czeka w październiku?

                Październik zapowiada się równie intensywnie. Spodziewamy się:

                • Kolejnych poprawek dla S/4HANA 2023
                • Aktualizacji bezpieczeństwa dla SAP BTP
                • Możliwych out-of-band releases dla krytycznych podatności

                  📞 Potrzebujesz wsparcia?

                  Nie czekaj na incydent – działaj proaktywnie! Zespół SNOK jest gotowy pomóc:

                  Bezpłatna konsultacja dotycząca wrześniowych Security Notes

                  Audyt bezpieczeństwa Twojego środowiska SAP

                  Wdrożenie SecurityBridge dla ciągłego monitoringu

                  Szkolenia dla Twojego zespołu IT

                  Kontakt: 📧 office@snok.ai 📞 +48 22 161 18 30 🌐 www.snok.ai

                  💬 Podziel się swoimi doświadczeniami

                  Jak Wasza organizacja radzi sobie z wrześniowymi poprawkami? Czy napotkaliście problemy przy wdrażaniu? Jakie są Wasze największe wyzwania w zarządzaniu bezpieczeństwem SAP?

                  Zapraszamy do dyskusji w komentarzach! Nasi eksperci chętnie odpowiedzą na pytania i podzielą się praktycznymi wskazówkami.

                  Bezpieczny Wtorek ze SNOK to cykliczna seria artykułów, w której dzielimy się wiedzą na temat bezpieczeństwa systemów SAP. Publikujemy co miesiąc, tuż po SAP Security Patch Day, aby dostarczyć Wam najświeższe informacje i praktyczne porady.

                  SNOK.AI
                  Powered by  Zgodności ciasteczek z RODO
                  Przegląd prywatności

                  Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.