Allarme SAP: Vulnerabilità Zero-Day con Gravità Massima Espone Aziende e Governi a Rischi Elevati

SAP ha rilasciato una patch urgente per una vulnerabilità zero-day che interessa la piattaforma NetWeaver Visual Composer. Questa falla di sicurezza, con un punteggio di gravità massimo di 10 su 10, rappresenta una seria minaccia per aziende ed enti governativi in tutto il mondo che utilizzano i sistemi SAP.

La vulnerabilità, identificata come CVE-2025-XXXX (il codice CVE specifico sarà rilasciato a breve), potrebbe consentire agli attaccanti di ottenere l'accesso non autorizzato a dati sensibili, inclusi dati finanziari e amministrativi, e persino di lanciare attacchi ransomware.

Data l'ampia diffusione dei sistemi SAP, questa vulnerabilità rappresenta un bersaglio appetibile per i criminali informatici. L'azienda ha rilasciato una nota di sicurezza (SAP Note 3593336) con istruzioni dettagliate su come applicare la patch o implementare una soluzione alternativa. Si raccomanda vivamente a tutte le organizzazioni che utilizzano SAP NetWeaver Visual Composer di agire immediatamente per mitigare il rischio.