امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

سوءاستفاده‌ی هکر چینی از نقص اجرای کد از راه دور SAP

به تازگی گزارشی از سوی آزمایشگاه‌های Forescout Vedere، منتشر شده که نشان می‌دهد یک عامل تهدید ناشناس مرتبط با چین با نام Chaya_004 از یک نقص امنیتی جدید در SAP NetWeaver سوءاستفاده کرده است.
 
آسیب پذیری CVE-2025-31324 (امتیاز CVSS: 10.0) به مهاجمان اجازه می‌دهد با بارگذاری پوسته‌های وب از طریق یک نقطه پایانی حساس "/developmentserver/metadatauploader" به اجرای کد از راه دور (RCE) دست یابند.

طبق گفته‌ی Onapsis، صدها سیستم SAP در سراسر جهان از جمله صنایع انرژی و خدمات رفاهی، تولید، رسانه و سرگرمی، نفت و گاز، داروسازی، خرده‌فروشی و سازمان‌های دولتی، قربانی حملاتی شده‌اند.

در روزهای اخیر، چندین عامل تهدید به این موج بهره‌برداری پیوسته‌اند تا سیستم‌های آسیب‌پذیر را به صورت فرصت‌طلبانه هدف قرار دهند تا پوسته‌های وب را مستقر کرده و حتی ارز دیجیتال استخراج کنند .

  • امن‌بان

AMNBAN

Chinese

Exploit

Hackers

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی