全球知名企业软件公司SAP近日发布了NetWeaver的紧急更新,以修补一个被用于攻击的零日漏洞。该漏洞被标记为CVE-2025-31324,属于一种未经身份验证的文件上传漏洞,严重性评级为10.0(CVSS v3)。据报道,攻击者可通过该漏洞在无需登录的情况下上传恶意可执行文件,从而可能导致远程代码执行并完全控制系统。
安全公司ReliaQuest的报告指出,该漏洞已在SAP NetWeaver Visual Composer的’/developmentserver/metadatauploader’端点被积极利用,攻击者通过上传JSP webshell到公开目录实现远程代码执行。
watchTowr的CEO Benjamin Harris表示,目前已有威胁行为者使用该漏洞在暴露的系统上投放后门程序,表明该漏洞的活跃利用及其广泛影响。SAP建议用户尽快应用最新的安全补丁以保护系统安全。