عاملان تهدید از یک آسیبپذیری روز صفر جدید در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز: 10.0) برای بارگذاری وبشلهای JSP با هدف تسهیل بارگذاری غیرمجاز فایل و اجرای کد سوءاستفاده میکنند.
SAP بهروزرسانیهای اضطراری خارج از باند NetWeaver را برای رفع نقص امنیتی حیاتی مشکوک به اجرای کد از راه دور (RCE) که به طور فعال برای هایجک سرورها تحت اکسپلویت قرار میگرفت، منتشر کرده است. این آسیبپذیری آپلود فایل بدون احراز هویت در SAP NetWeaver Visual Composer، بهویژه مؤلفه Metadata Uploader، به نفوذگران اجازه میدهد تا فایلهای اجرایی مخرب را بدون ورود به سیستم آپلود کنند که بهطور بالقوه منجر به اجرای کد از راه دور و در معرض خطر قرار گرفتن کامل سیستم میشود. در برخی حملات با استفاده از چارچوب پس از اکسپلویت Brute Ratel C4 و همچنین یک تکنیک شناختهشده به نام Heaven’s Gate برای دور زدن محافظتهای نقطه پایانی مشاهده شده است. گفتنی است که ReliaQuest ابتدا در گزارش خود گفته بود که این اکسپلویت احتمالاً به آسیبپذیری پیشتر افشا شده مانند CVE-2017-9844 یا یک باگ گنجاندن فایل از راه دور (RFI) گزارش نشده مرتبط است.
https://www.bleepingcomputer.com/news/security/sap-fixes-suspected-netweaver-zero-day-exploited-in-attacks/
https://thehackernews.com/2025/04/sap-confirms-critical-netweaver-flaw.htm
