SAP Lakukan Pembaruan Darurat, Deteksi Percobaan Eksploitasi Server NetWeaver
Biscenis.com, Jakarta-SAP, sebuah perusahaan teknologi yang berfokus pada solusi manajemen bisnis, memimpin pembaruan darurat di luar Netweaver Strip untuk meningkatkan kerentanan nol hari yang diduga menjalankan pelaksanaan kode dari jarak / RCE. Kerentanan ini secara aktif dieksploitasi untuk dialihkan atau server.
SAP NetWeaver adalah platform teknologi yang memungkinkan integrasi berbagai sistem dan aplikasi, baik secara internal maupun eksternal. Ini berfungsi sebagai lapisan teknologi dasar untuk berbagai aplikasi SAP dan juga dapat digunakan untuk pengembangan dan integrasi khusus.
Kerentanan ini, yang diikuti sebagai CVE-20125-31324 dan menerima catatan kritis (CVSS V3: 10.0), adalah kerentanan untuk mengunduh file tanpa otentikasi untuk SAP NetWeaver Composer, khususnya komponen pengisi daya Metadhada.
Senin (2004/28/2025) Bleeping Computer Report) memungkinkan penyerang mengunduh file yang dapat dieksekusi yang berbahaya tanpa harus memasukkan (koneksi), yang dapat mengarah pada pelaksanaan kode jarak jauh dan komitmen lengkap dari sistem.
Meskipun Buletin Penyedia (SAP) tidak diterbitkan, Raviaquet melaporkan awal pekan ini tentang kerentanan yang secara aktif dieksploitasi oleh komposer visual SAP Netweaver, khususnya titik penghentian “ / developingingersver / metadulpower ”, yang sesuai dengan CVE-20125-31324.
Raviaquet mengatakan bahwa beberapa klien telah berkomitmen untuk unduhan file non -valid ke SAP NetWeaver. Striker membongkar Webshell JSP ke direktori yang dapat diakses oleh publik.
Pelepasan ini memungkinkan pelaksanaan kode jangka panjang menggunakan permintaan GET sederhana ke file JSP, yang memungkinkan pelaksanaan pesanan browser, tindakan manajemen file (unduhan / unduhan) dan lainnya.
Dalam fase pasca-eksploitasi, para penyerang menyebarkan tim merah “ralate” merah, teknik mencegah keamanan “Porte du Paradis” dan menyuntikkan kode MSBuild yang disusun di dlhost.exe untuk melakukan serangan rahasia.
Lihat berita dan berita Google lainnya dan saluran WA