Przejdź do treści

Bezpieczny Wtorek ze SNOK: Wrześniowe Security Notes 2025 – Krytyczne luki z CVSS 10.0 i jak SNOK dba o bezpieczeństwo Waszych systemów

🔴 Wrzesień 2025 przyniósł rekordową liczbę krytycznych podatności SAP Drugi wtorek miesiąca - 9 września 2025 - to tradycyjny SAP Security Patch Day, na…

🔴 Wrzesień 2025 przyniósł rekordową liczbę krytycznych podatności SAP

Drugi wtorek miesiąca - 9 września 2025 - to tradycyjny SAP Security Patch Day, na który z niecierpliwością (i pewną dozą niepokoju) czekają wszyscy administratorzy systemów SAP. Ten miesiąc okazał się wyjątkowo gorący: SAP wydał 21 nowych Security Notes, w tym aż 4 o priorytecie HotNews. Co więcej, jedna z krytycznych podatności otrzymała maksymalny możliwy wynik CVSS - 10.0/10.0.

📊 Wrześniowy bilans bezpieczeństwa w liczbach

Przyjrzyjmy się statystykom tego miesiąca:

  • 4 HotNews Notes (priorytet krytyczny) - wszystkie z CVSS ≥ 9.0

  • 4 High Priority Notes - wymagające pilnej interwencji

  • 14 Medium Priority Notes - do wdrożenia w standardowym cyklu

  • 3 Low Priority Notes - ale pamiętajmy, że nawet niskie priorytety mogą być wykorzystane w atakach łańcuchowych

  • 4 aktualizacje wcześniej wydanych Security Notes

🎯 Największe zagrożenie: Insecure Deserialization w SAP NetWeaver AS Java

Najpoważniejsza podatność tego miesiąca to SAP Security Note #3634501 z wynikiem CVSS 10.0. Dotyczy ona podatności typu Insecure Deserialization w module RMI-P4 serwera aplikacji Java. Co to oznacza w praktyce? Atakujący może wykonać dowolny kod na serwerze bez uwierzytelnienia, uzyskując pełną kontrolę nad systemem.

Jacek Bugajski, prezes zarządu SNOK , komentuje: „Podatności z CVSS 10.0 to prawdziwy koszmar każdego administratora. W tym przypadku mówimy o możliwości całkowitego przejęcia systemu przez nieuprawnioną osobę. To pokazuje, jak krytyczne jest natychmiastowe wdrażanie poprawek bezpieczeństwa.”

🛡️ Jak SNOK zabezpiecza systemy klientów?

1. Proaktywny monitoring z SecurityBridge

Jako oficjalny przedstawiciel SecurityBridge w Polsce, SNOK wykorzystuje zaawansowaną platformę do ciągłego monitorowania systemów SAP. System automatycznie:

  • Skanuje środowiska pod kątem brakujących poprawek

  • Priorytetyzuje Security Notes według rzeczywistego ryzyka dla konkretnego środowiska

  • Generuje raporty zgodności z najnowszymi wymaganiami bezpieczeństwa

2. Security Operations Center dedykowany dla SAP

Nasz SOC dla SAP to nie tylko monitoring - to całodobowa ochrona:

  • Analiza w czasie rzeczywistym - wykrywamy nietypowe zachowania zanim staną się incydentami

  • Automatyczna korelacja zdarzeń - łączymy sygnały z różnych systemów, by wykryć zaawansowane ataki

  • Szybka reakcja na incydenty - nasz zespół ekspertów jest gotowy 24/7

3. Zarządzanie poprawkami jako usługa

Dariusz Kurkiewicz, Team Leader zespołu Cybersec & SAP BASIS w SNOK, wyjaśnia: „Wdrażanie poprawek to nie tylko instalacja - to cały proces. Najpierw analizujemy wpływ na środowisko klienta, testujemy w systemach rozwojowych, planujemy okna serwisowe i dopiero wtedy wdrażamy. Wszystko to robimy tak, by minimalizować wpływ na ciągłość biznesową.”

4. Audyty bezpieczeństwa i testy penetracyjne

Regularnie przeprowadzamy:

  • Audyty konfiguracji systemów SAP

  • Testy penetracyjne aplikacji ABAP i Java

  • Przeglądy kodu custom pod kątem bezpieczeństwa

  • Analizy uprawnień i segregacji obowiązków

💡 Praktyczne zalecenia SNOK na wrzesień 2025

Natychmiastowe działania (do wykonania w ciągu 48h):

  • Zidentyfikuj wszystkie instancje SAP NetWeaver AS Java w swojej organizacji

  • Sprawdź czy są narażone na podatności z notes #3634501 i #3633002

  • Zaplanuj pilne okno serwisowe dla systemów produkcyjnych

  • Wdróż poprawki najpierw w systemach rozwojowych i testowych

Działania średnioterminowe (do końca września):

  • Przeprowadź kompleksowy przegląd wszystkich 21 Security Notes

  • Zaktualizuj dokumentację bezpieczeństwa

  • Przeszkol zespół administracyjny z nowych zagrożeń

  • Przetestuj procedury awaryjne i plany ciągłości działania

🚀 Dlaczego warto współpracować ze SNOK?

Nasze przewagi konkurencyjne:

Wiedza ekspercka - jako Złoty Partner SAP w Polsce mamy dostęp do najnowszych informacji i wsparcia bezpośrednio od producenta

Doświadczenie w PWCyber - uczestniczymy w Programie Współpracy w Cyberbezpieczeństwie, dzieląc się wiedzą z sektorem publicznym

Kompleksowe podejście - nie tylko wdrażamy poprawki, ale budujemy całościową strategię bezpieczeństwa

Lokalne wsparcie 24/7 - mówimy po polsku i rozumiemy specyfikę polskiego rynku

📈 Trendy, które obserwujemy

Analizując wrześniowe Security Notes, widzimy wyraźne trendy:

  • Wzrost ataków na warstwy Java - 2 z 4 krytycznych podatności dotyczyły AS Java

  • Deserializacja jako wektor ataku - hakerzy coraz częściej wykorzystują tę technikę

  • Złożoność ataków rośnie - współczesne ataki łączą wiele podatności w sekwencje

🔮 Co nas czeka w październiku?

Październik zapowiada się równie intensywnie. Spodziewamy się:

  • Kolejnych poprawek dla S/4HANA 2023

  • Aktualizacji bezpieczeństwa dla SAP BTP

  • Możliwych out-of-band releases dla krytycznych podatności

📞 Potrzebujesz wsparcia?

Nie czekaj na incydent - działaj proaktywnie! Zespół SNOK jest gotowy pomóc:

Bezpłatna konsultacja dotycząca wrześniowych Security Notes

Audyt bezpieczeństwa Twojego środowiska SAP

Wdrożenie SecurityBridge dla ciągłego monitoringu

Szkolenia dla Twojego zespołu IT

Kontakt: 📧 office@snok.ai 📞 +48 22 161 18 30 🌐 www.snok.ai

💬 Podziel się swoimi doświadczeniami

Jak Wasza organizacja radzi sobie z wrześniowymi poprawkami? Czy napotkaliście problemy przy wdrażaniu? Jakie są Wasze największe wyzwania w zarządzaniu bezpieczeństwem SAP?

Zapraszamy do dyskusji w komentarzach! Nasi eksperci chętnie odpowiedzą na pytania i podzielą się praktycznymi wskazówkami.

Bezpieczny Wtorek ze SNOK to cykliczna seria artykułów, w której dzielimy się wiedzą na temat bezpieczeństwa systemów SAP. Publikujemy co miesiąc, tuż po SAP Security Patch Day, aby dostarczyć Wam najświeższe informacje i praktyczne porady.

Skontaktuj się z nami