Hjem > Cyber ​​Nyheder > Critical SAP NetWeaver Flaw (CVE-2025-31324) Aktivt udnyttet
CYBER NEWS

Kritisk SAP NetWeaver-fejl (CVE-2025-31324) Aktivt udnyttet

ved   |  Last Update:  |  0 Kommentarer  

En kritisk sikkerhedsfejl i SAP NetWeavers Visual Composer-komponent, identificeret som CVE-2025-31324, er blevet aktivt udnyttet af trusselsaktører.

Denne sårbarhed gør det muligt for uautoriserede angribere at uploade ondsindede filer, fører til potentielt komplet systemkompromis. SAP har udgivet en patch for at løse dette problem, og organisationer opfordres til at anvende det med det samme.

Kritisk SAP NetWeaver sårbarhed (CVE-2025-31324) Aktivt udnyttet

CVE-2025-31324 Teknisk oversigt

Sårbarheden ligger i /developmentserver/metadatauploader slutpunkt for SAP NetWeavers Visual Composer. På grund af manglende autorisationskontrol, angribere kan uploade ondsindede JSP-filer uden godkendelse. Når den er uploadet til servlet_jsp/irj/root/ Vejviser, disse filer kan udføres eksternt, giver angribere kontrol over systemet.

Udnyttelse i naturen

Sikkerhedsfirmaet ReliaQuest opdagede, at angribere udnytter dette SAP sårbarhed at implementere JSP web-shells, lette uautoriserede filuploads og kodeudførelse. Avancerede teknikker, herunder brugen af Brute Ratel og Heaven's Gate-metoden, er blevet observeret at opretholde persistens og undgå detektion. I nogle tilfælde, angribere har taget dage om at flytte fra første adgang til yderligere udnyttelse, foreslår inddragelse af indledende adgangsmæglere.

Indikatorer for kompromis (IOC'er)

  • Uautoriseret adgangsforsøg til /developmentserver/metadatauploader sti.
  • Uventede JSP-filer i servlet_jsp/irj/root/ Vejviser, såsom helper.jsp og cache.jsp.
  • Usædvanlige udgående forbindelser fra SAP-systemer.

Afhjælpningstrin

  1. Anvend patchen: Implementer SAP Security Note 3594142 til adressen CVE-2025-31324.
  2. Begræns adgang: Begræns adgangen til /developmentserver endepunkt gennem firewall-regler.
  3. Overvåg logs: Overvåg løbende SAP NetWeaver-logfiler for mistænkelige aktiviteter.
  4. Undersøg for Web Shells: Tjek jævnligt servlet_jsp/irj/root/ mappe for uautoriserede filer.
  5. Deaktiver Visual Composer: Hvis den ikke er i brug, overveje at deaktivere Visual Composer-komponenten for at reducere angrebsflader.

Organisationer, der bruger SAP NetWeaver, bør prioritere disse afhjælpningstrin for at beskytte mod potentiel udnyttelse af denne kritiske sårbarhed.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Farlige sårbarheder i SAP missionskritiske applikationer, patch nu Hackers are currently exploiting several security vulnerabilities in popular mission-critical...
  2. Kritiske sårbarheder i SAP Business Client-produkter (CVE-2021-27602) ”Den 13. april 2021, SAP Security Patch Day saw...
  3. CVE-2020-6287: Sårbarhed med RECON bruges til at hacke ind i SAP-systemer A dangerous RECON bug is being used by computer hackers...
  4. CVE-2021-21477: Kritisk sårbarhed i SAP Commerce Platform A new critical vulnerability affecting the SAP Commerce platform was...
  5. Alvorlige Sårbarheder i SAP HANA Platform kan muliggøre Fuld kontrol SAP HANA platforme er lige fundet sårbare, containing several...
  6. Top 10 Cybersikkerhedskonferencer at deltage i 2025 (Global guide) I en nylig Q&A med Dr. Mansur Hasib, he emphasized...
  7. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  8. CVE-2025-31200: Apple patcher to aktivt udnyttede nul-dage Apple har udrullet kritiske sikkerhedsopdateringer på tværs af sit økosystem,...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig