【安全资讯】超过1200个SAP NetWeaver服务器面临严重漏洞威胁

概要：

超过1200个暴露在互联网的SAP NetWeaver实例存在一个严重的未经认证的文件上传漏洞，攻击者可以利用该漏洞劫持服务器。此漏洞的存在使得SAP NetWeaver成为网络攻击的主要目标，企业需高度重视此安全威胁。

主要内容：

SAP最近披露了一个被追踪为CVE-2025-31324的漏洞，该漏洞存在于SAP NetWeaver Visual Composer的Metadata Uploader组件中。该漏洞允许远程攻击者在未进行身份验证的情况下，向暴露的实例上传任意可执行文件，从而实现代码执行和系统完全控制。多家网络安全公司，包括ReliaQuest、watchTowr和Onapsis，确认该漏洞正在被积极利用，攻击者利用该漏洞在易受攻击的服务器上放置Web Shell。

根据Shadowserver Foundation的研究，发现427个暴露的SAP NetWeaver服务器，警告称其存在巨大的攻击面，可能导致严重后果。大多数易受攻击的系统位于美国（149个），其次是印度（50个）和澳大利亚（37个）。而Onyphe的数据显示，暴露的服务器数量达到1284个，其中474个已经被放置了Web Shell。

研究人员指出，攻击者使用的Web Shell名称包括“cache.jsp”和“helper.jsp”，但也有使用随机名称的情况，这使得识别易受攻击的NetWeaver实例变得更加困难。尽管受影响的服务器数量并不庞大，但由于大型企业和跨国公司普遍使用SAP NetWeaver，因此风险依然显著。为降低风险，建议企业及时应用最新的安全更新，并采取相应的访问限制措施。