CVE-2025-42957 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SAP S/4HANA 存在 **代码注入漏洞**。攻击者可通过 **RFC** 接口注入任意 **ABAP 代码**。后果：系统完全失控，数据泄露或破坏。

🔍 **根本原因**：**CWE-94**（代码注入）。缺陷点在于 **RFC 暴露的功能模块** 中，对用户输入参数处理不当，未做严格校验。

🏢 **影响对象**：**SAP S/4HANA**（包括 **Private Cloud** 和 **On-Premise** 部署）。涉及 **S4CORE** 组件中的特定函数模块。

💀 **黑客能力**：低权限用户即可 **注入 ABAP 代码**。可 **绕过权限检查**，创建 **管理员账户**，获取 **完全控制权**（C/I/A 均为高）。

🔑 **利用门槛**：**低**。需 **低权限认证**（PR:L），无需用户交互（UI:N），网络可访问（AV:N），攻击复杂度低（AC:L）。

💣 **现成 Exp**：**有**。GitHub 上有 PoC（如 `callinston/CVE-2025-42957`）。**已在野利用**（SecurityBridge 报告），针对私有云和本地部署。

🔎 **自查方法**：扫描 **RFC 接口** 是否暴露相关功能模块。检查 **S4CORE** 组件中是否存在未打补丁的函数模块。监控异常 ABAP 代码执行。

🛡️ **官方修复**：**已发布补丁**。参考 SAP 安全补丁日公告及 **Note 3627998**。建议立即应用官方安全补丁。

⚠️ **临时规避**：若无补丁，**禁用/限制** 相关 RFC 功能模块的访问。严格限制 **低权限用户** 对 RFC 接口的调用。实施网络隔离。

🔥 **优先级**：**极高 (Critical)**。CVSS 满分风险，**在野利用**，低权限可提权至 **完全控制**。建议 **立即** 修复或采取缓解措施。