【安全资讯】超过1200个SAP NetWeaver服务器面临严重漏洞威胁

安恒恒脑 2025-04-29 19:08:00 431人浏览

概要:

超过1200个暴露在互联网的SAP NetWeaver实例存在一个严重的未经认证的文件上传漏洞,攻击者可以利用该漏洞劫持服务器。此漏洞的存在使得SAP NetWeaver成为网络攻击的主要目标,企业需高度重视此安全威胁。

主要内容:

SAP最近披露了一个被追踪为CVE-2025-31324的漏洞,该漏洞存在于SAP NetWeaver Visual Composer的Metadata Uploader组件中。该漏洞允许远程攻击者在未进行身份验证的情况下,向暴露的实例上传任意可执行文件,从而实现代码执行和系统完全控制。多家网络安全公司,包括ReliaQuest、watchTowr和Onapsis,确认该漏洞正在被积极利用,攻击者利用该漏洞在易受攻击的服务器上放置Web Shell。

根据Shadowserver Foundation的研究,发现427个暴露的SAP NetWeaver服务器,警告称其存在巨大的攻击面,可能导致严重后果。大多数易受攻击的系统位于美国(149个),其次是印度(50个)和澳大利亚(37个)。而Onyphe的数据显示,暴露的服务器数量达到1284个,其中474个已经被放置了Web Shell。

研究人员指出,攻击者使用的Web Shell名称包括“cache.jsp”和“helper.jsp”,但也有使用随机名称的情况,这使得识别易受攻击的NetWeaver实例变得更加困难。尽管受影响的服务器数量并不庞大,但由于大型企业和跨国公司普遍使用SAP NetWeaver,因此风险依然显著。为降低风险,建议企业及时应用最新的安全更新,并采取相应的访问限制措施。
系统漏洞利用 数据泄露 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。