Accueil > Nouvelles Cyber > Critical SAP NetWeaver Flaw (CVE-2025-31324) Exploité activement
CYBER NOUVELLES

Défaut critique de SAP NetWeaver (CVE-2025-31324) Exploité activement

par   |  Dernière mise à jour:  |  0 Commentaires  

Une faille de sécurité critique dans le composant Visual Composer de SAP NetWeaver, identifié comme CVE-2025-31324, a été activement exploité par des acteurs malveillants.

Cette vulnérabilité permet aux attaquants non authentifiés de télécharger des fichiers malveillants, conduisant à une compromission potentielle du système complet. SAP a publié un correctif pour résoudre ce problème, et les organisations sont invitées à l'appliquer immédiatement.

Vulnérabilité critique de SAP NetWeaver (CVE-2025-31324) Exploité activement

Présentation technique de la CVE-2025-31324

La vulnérabilité réside dans le /developmentserver/metadatauploader point de terminaison de Visual Composer de SAP NetWeaver. En raison de contrôles d'autorisation manquants, les attaquants peuvent télécharger des fichiers JSP malveillants sans authentification. Une fois téléchargé sur le servlet_jsp/irj/root/ annuaire, ces fichiers peuvent être exécutés à distance, accorder aux attaquants le contrôle du système.

Exploitation dans la nature

La société de sécurité ReliaQuest a découvert que les attaquants exploitent cette vulnérabilité SAP pour déployer des shells Web JSP, faciliter les téléchargements de fichiers non autorisés et l'exécution de code. Techniques avancées, y compris l'utilisation du Brute Ratel et de la méthode Heaven's Gate, ont été observés pour maintenir la persistance et échapper à la détection. Dans certains cas,, les attaquants ont mis des jours à passer de l'accès initial à une exploitation plus poussée, suggérant l'implication des courtiers d'accès initiaux.

Indicateurs de compromission (CIO)

  • Tentatives d'accès non autorisées au /developmentserver/metadatauploader chemin.
  • Fichiers JSP inattendus dans le servlet_jsp/irj/root/ annuaire, comme helper.jsp et cache.jsp.
  • Connexions sortantes inhabituelles des systèmes SAP.

Étapes d'atténuation

  1. Appliquer le patch: Mettre en œuvre la note de sécurité SAP 3594142 pour répondre à CVE-2025-31324.
  2. Accès restreint: Limiter l'accès à la /developmentserver point de terminaison via les règles du pare-feu.
  3. Journaux de surveillance: Surveillez en permanence les journaux SAP NetWeaver pour détecter les activités suspectes.
  4. Inspecter les shells Web: Vérifiez régulièrement le servlet_jsp/irj/root/ répertoire pour les fichiers non autorisés.
  5. Désactiver Visual Composer: Si non utilisé, envisager de désactiver le composant Visual Composer pour réduire les surfaces d'attaque.

Les organisations utilisant SAP NetWeaver doivent prioriser ces mesures d'atténuation pour se protéger contre l'exploitation potentielle de cette vulnérabilité critique..

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Vulnérabilités dangereuses dans les applications critiques de SAP, Patch maintenant Hackers are currently exploiting several security vulnerabilities in popular mission-critical...
  2. Vulnérabilités critiques dans les produits SAP Business Client (CVE-2021-27602) «Le 13 avril 2021, SAP Security Patch Day a vu...
  3. CVE-2020-6287: Vulnérabilité RECON utilisée pour pirater des systèmes SAP A dangerous RECON bug is being used by computer hackers...
  4. CVE-2021-21477: Vulnérabilité critique dans la plateforme SAP Commerce A new critical vulnerability affecting the SAP Commerce platform was...
  5. Vulnérabilités sévères dans SAP HANA Platform pourraient permettre un contrôle total les plates-formes SAP HANA ont été juste trouvé vulnérables, containing several...
  6. Haut 10 Conférences sur la cybersécurité auxquelles participer 2025 (Guide mondial) Dans un récent Q&Un avec le Dr. Mansur Hasib, he emphasized...
  7. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  8. CVE-2025-31200: Apple corrige deux failles zero-day activement exploitées Apple a déployé des mises à jour de sécurité critiques dans tout son écosystème,...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord