黑客组织ShinyHunters涉嫌公开SAP零日漏洞利用代码
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
ShinyHunters公开了SAP漏洞CVE-2025-31324和CVE-2025-42999的利用代码,允许未经认证的攻击者远程控制系统。安全研究人员警告,未打补丁的SAP系统面临严重威胁,企业应立即应用安全补丁3594142和3604119。
🎯
关键要点
- ShinyHunters公开了针对SAP关键漏洞的利用代码。
- 未经认证的攻击者可实现系统完全接管和远程代码执行。
- 应立即应用SAP安全补丁3594142和3604119。
- 漏洞利用链结合了SAP NetWeaver Visual Composer中的两个严重漏洞,均获得CVSS 10.0的最高评分。
- CVE-2025-31324允许未经认证访问关键系统功能,CVE-2025-42999通过不安全的反序列化过程实现有效载荷投递。
- 攻击者能够以SAP管理员权限执行任意操作系统命令,绕过传统安全控制。
- 公开的漏洞利用代码显示出威胁行为者能力的显著提升,包含可重复使用的反序列化工具。
- 企业必须立即应用SAP安全补丁来修复被利用的漏洞,并实施全面监控和访问限制。
➡️
