SAP Patches explorou recentemente o dia zero na esteira dos ataques do servidor NetWeaver

SAP fixo CVE-2025-42999, uma vulnerabilidade 9.1/10 no NetWeaver
Este foi acorrentado com CVE-2025-31324, que foi consertado em abril
As empresas da Fortune 500 estão aparentemente em risco

A SAP remendou uma vulnerabilidade de dia zero de severidade crítica no NetWeaver servidor Isso estava sendo acorrentado em ataques visando algumas das maiores empresas do mundo.

A vulnerabilidade é rastreada como CVE-2025-42999 e possui uma pontuação de gravidade de 9,1/10 (crítica). No NVD, foi dito que o upload de metadados do SAP NetWeaver Composer é “vulnerável quando um usuário privilegiado pode fazer upload de conteúdo não confiável ou malicioso que, quando merenizado, pode levar a um compromisso de confidencialidade, integridade e disponibilidade do sistema host”.

Em uma declaração dada a Computador de bipingA SAP disse que descobriu essa falha quando estava investigando uma diferente, também um dia zero. Este foi relatado no início de abril deste ano e agora é rastreado como CVE-2025-31324 (10/10-crítico). As duas falhas estavam sendo abusadas em ataques desde janeiro de 2025.

Patch de problemas da SAP

Quando os pesquisadores de segurança descobriram pela primeira vez o CVE-2025-31324 sendo abusado, foi dito que mais de 1.200 instâncias da SAP corriam o risco de serem seqüestradas. Alguns pesquisadores reivindicaram o número de terminais vulneráveis foi um pouco menor – cerca de 500 instâncias.

O Visual Composer é uma ferramenta de desenvolvimento que permite que os usuários criem aplicativos de negócios baseados na Web sem escrever código. É usado principalmente para criar painéis, formulários e relatórios interativos. O upload de metadados, por outro lado, é uma ferramenta para importar modelos de dados externos (metadados) no ambiente de design do compositor visual. Isso permite que os desenvolvedores se conectem a fontes de dados remotas (serviços da Web, bancos de dados ou sistemas SAP).

Reliaquest, WatchTowr e Onapsis são apenas algumas das empresas que observaram o bug explorado em ataques nos quais os atores de ameaças estavam lançando conchas na web em servidores vulneráveis. A SAP, no entanto, disse à mídia que não estava ciente de nenhum ataque que impactou os dados ou sistemas do cliente.

“Algo como 20 empresas da Fortune 500/Global 500 são vulneráveis, e muitas delas estão comprometidas”, disse o Onyphe CTO Patrice Auffret à Computador de biping.

Via Computador de biping

SAP Patches explorou recentemente o dia zero na esteira dos ataques do servidor NetWeaver

Mais posts

OpenAI pode construir data centers nos Emirados Árabes Unidos

A ICE Barbie agora está acusando os Dems de ‘crimes’ sobre o confronto do centro de detenção

Além da economia de custos: o valor estratégico do fornecimento autônomo

À medida que a crise em Tesla se aprofunda, uma Hail Mary está se tornando um grande busto