SK-CERT Bezpečnostné varovanie V20250425-08
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| SAP NetWeaver – aktívne zneužívaná kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť SAP vydala bezpečnostnú aktualizáciu na svoj produkt NetWeaver (Visual Composer development server), ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-31324 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu Metadata Uploader a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených binárnych súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód a je aktívne zneužívaná útočníkmi. |
| Dátum prvého zverejnenia varovania |
| 24.4.2025 |
| CVE |
| CVE-2025-31324 |
| IOC |
| Helper.jsp webshell: 1f72bd2643995fab4ecf7150b6367fa1b3fab17afd2abed30a98f075e4913087 Cache.jsp webshell: 794cb0a92f51e1387a6b316b8b5ff83d33a51ecf9bf7cc8e88a619ecb64f1dcf |
| Zasiahnuté systémy |
| SAP NetWeaver (Visual Composer development server) vo verzii staršej ako VCFRAMEWORK 7.50 bez aplikovanej bezpečnostnej záplaty SAP Security Note 3594142 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Rovnako odporúčame preveriť všetky dostupné logy na prítomnosť IOC a pokusov o zneužitie zraniteľnosti. Pre dočasnú mitigáciu výrobca odporúča: Úplne pokyny pre overenie, či je Vami používaný produkt zraniteľný, môžete nájsť na webovej adrese: |
« Späť na zoznam
