SAP NetWeaver görsel bestecisinde kritik bir güvenlik açığı, birden fazla kuruluşun uzlaşmasına yol açtı ve araştırmacılar, 7.500’den fazla SAP NetWeaver uygulama sunucusunun maruz kaldığı ve potansiyel olarak risk altında olduğu konusunda uyarıyor.
Güvenlik açığı, CVE-2025-31324 ve 10’luk bir şiddet puanı atandı, SAP NetWeaver Visual Composer’ın meta veri yükleyici bileşenini etkileyen kritik kimlik doğrulanmamış dosya yükleme güvenlik açığıdır, Censys araştırmacıları Pazartesi günü bir blog yazısında dedi.
Reliaquest geçen hafta kusuru keşfetti ve JSP webshells yüklediklerini kamuya açık dizinlere yüklediklerini keşfettikten sonra SAP’ye bildirdi.
Araştırmacılar başlangıçta bilgisayar korsanlarının daha eski bir güvenlik açığından yararlandığını düşündüler. CVE-2017-9844bildirilmeyen bir uzaktan dosya içselleştirme güvenlik açığı, ancak güncel sistemlerin sömürülmesini gördüklerinde, kusurun yeni olduğunu fark ettiler.
Rapid7’deki araştırmacılar Birden fazla müşteri ortamında sömürü görmek Rapid7, en az 27 Mart’a kadar uzanan müşterilerin neredeyse sadece imalat şirketleri olduğunu söyledi.
Rapid7’deki güvenlik açığı zekası direktörü Caitlin Condon, “Tehdit aktörleri, SAP Netweaver sömürüsü yoluyla kurban ortamlarına ilk erişim elde ettikten sonra, web kabuklarını bıraktılar (genellikle çoklu) ve çeşitli kötü amaçlı komutlar yürüttüler.” Dedi.
Rapid7 tarafından gözlemlenen müşterilerin çoğunda, 10 yaşından büyük SAP NetWeaver kurulumları vardır, bu da onları her türlü istismara karşı daha savunmasız hale getirir.
SAP NetWeaver kurulumları genellikle iş açısından kritik uygulamaları içerir, bu da şirketleri güncellemek için çevrimdışı almak için isteksiz hale getirir.
Pazar günü Shadowserver Bildirilen 454 IPS savunmasızABD, Hindistan ve Avustralya liderliğindeki.
Mantiant, bunun birden fazla olaya yanıt veren bir dizi güvenlik firması arasında olduğunu doğruladı. Mantiant, Mart ortasına kadar uzanan sömürü faaliyetini gözlemledi, CTO Charles Carmakal’ın bir LinkedIn Post’a göre.
Görsel besteci varsayılan olarak yüklenmemiş olsa da, iş analistleri tarafından kullanılan temel bir bileşen olarak genel olarak etkinleştirilir. İş başvurusu süreçlerini geliştirin kodlamaya ihtiyaç duymadan, Onapsis’teki araştırmacılara göre.
Onapsis araştırmacılarına göre, görsel besteci bileşeni Java sistemlerinin en az% 50’si üzerine kurulmuş ve bunların% 70’ine kurulabilir.
SAP geçen hafta ilk olarak Nisan ayı başlarında güvenlik açığını öğrendiğini ve ay sonuna kadar bir yama yayınlamayı planladığını, ancak ek bilgi ortaya çıktıktan sonra 24 Nisan’da bir acil durum yaması yayınladı.