Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило серьезную уязвимость SAP NetWeaver, отслеживаемую как CVE-2025-31324, в свой каталог известных эксплуатируемых уязвимостей (KEV). Этот недостаток, оцененный в 10 баллов по шкале серьезности, позволяет злоумышленникам загружать и запускать вредоносные файлы на системах SAP без необходимости входа в систему.
Обнаруженный компанией ReliaQuest, дефект затрагивает инструмент Metadata Uploader в SAP NetWeaver. Хакеры используют его для установки вредоносных веб-оболочек – скрытых бэкдоров, которые позволяют им получить полный контроль над системами. Такие атаки могут привести к крупным утечкам данных, тем более что программное обеспечение SAP широко используется правительствами и крупными компаниями.
ReliaQuest обнаружила, что некоторые атаки были направлены на полностью обновленные системы, а задержка между первоначальным доступом и дальнейшей активностью позволяет предположить, что злоумышленники могут продавать этот доступ другим. SAP выпустила патч в апреле 2025 года, и эксперты настоятельно рекомендуют применить его немедленно.
Федеральные агентства должны устранить эту уязвимость до 20 мая 2025 года в соответствии с директивой CISA по кибербезопасности. Частным организациям также настоятельно рекомендуется проверить свои системы и применить обновление.