سوءاستفاده‌ی هکر چینی از نقص اجرای کد از راه دور SAP

به تازگی گزارشی از سوی آزمایشگاه‌های Forescout Vedere، منتشر شده که نشان می‌دهد یک عامل تهدید ناشناس مرتبط با چین با نام Chaya_004 از یک نقص امنیتی جدید در SAP NetWeaver سوءاستفاده کرده است.
 
آسیب پذیری CVE-2025-31324 (امتیاز CVSS: 10.0) به مهاجمان اجازه می‌دهد با بارگذاری پوسته‌های وب از طریق یک نقطه پایانی حساس "/developmentserver/metadatauploader" به اجرای کد از راه دور (RCE) دست یابند.

طبق گفته‌ی Onapsis، صدها سیستم SAP در سراسر جهان از جمله صنایع انرژی و خدمات رفاهی، تولید، رسانه و سرگرمی، نفت و گاز، داروسازی، خرده‌فروشی و سازمان‌های دولتی، قربانی حملاتی شده‌اند.

در روزهای اخیر، چندین عامل تهدید به این موج بهره‌برداری پیوسته‌اند تا سیستم‌های آسیب‌پذیر را به صورت فرصت‌طلبانه هدف قرار دهند تا پوسته‌های وب را مستقر کرده و حتی ارز دیجیتال استخراج کنند .