سوءاستفادهی هکر چینی از نقص اجرای کد از راه دور SAP
- دوشنبه, ۲۳ ارديبهشت ۱۴۰۴، ۰۳:۲۶ ب.ظ
به تازگی گزارشی از سوی آزمایشگاههای Forescout Vedere، منتشر شده که نشان میدهد یک عامل تهدید ناشناس مرتبط با چین با نام Chaya_004 از یک نقص امنیتی جدید در SAP NetWeaver سوءاستفاده کرده است.
آسیب پذیری CVE-2025-31324 (امتیاز CVSS: 10.0) به مهاجمان اجازه میدهد با بارگذاری پوستههای وب از طریق یک نقطه پایانی حساس "/developmentserver/metadatauploader" به اجرای کد از راه دور (RCE) دست یابند.
طبق گفتهی Onapsis، صدها سیستم SAP در سراسر جهان از جمله صنایع انرژی و خدمات رفاهی، تولید، رسانه و سرگرمی، نفت و گاز، داروسازی، خردهفروشی و سازمانهای دولتی، قربانی حملاتی شدهاند.
در روزهای اخیر، چندین عامل تهدید به این موج بهرهبرداری پیوستهاند تا سیستمهای آسیبپذیر را به صورت فرصتطلبانه هدف قرار دهند تا پوستههای وب را مستقر کرده و حتی ارز دیجیتال استخراج کنند .