Uma exploração sofisticada direcionada às vulnerabilidades críticas da SAP foi divulgada publicamente pelo notório grupo de hackers Shinyhunters, aumentando significativamente o cenário de ameaças para a empresa SEIVA ambientes.
A exploração, que faz as correções de várias vulnerabilidades de dia zero, supostamente vazou através do grupo “Lapsus $ Hunters-Shinyhunters” no telegrama e posteriormente publicado pelo VX Underground em 15 de agosto de 2025.
Os detalhes da exploração
A exploração armada alvo principalmenteCVE-2025-31324uma vulnerabilidade crítica no SAP NetWeaver Visual Composer com uma pontuação máxima de CVSS de 10,0.
Essa falha permite que os atacantes não autenticados executem comandos arbitrários nos sistemas SAP de destino, levando potencialmente a um compromisso completo do sistema.
| Cve id | Pontuação do CVSS | Componente | Status do patch | Nota de segurança da SAP |
| CVE-2025-31324 | 10.0 | SAP NetWeaver Visual Composer | Remendado em abril de 2025 | 3594142 |
A exploração é inteligentemente essa vulnerabilidade com o CVE-2025-42999, uma vulnerabilidade de deserialização que permite ataques de “Live Off The Land” sem implantar artefatos em sistemas de destino.
O vetor de ataque demonstra conhecimento sofisticado da arquitetura da SAP, utilizando classes específicas de SAP personalizadas, como ascom.sap.sdo.api.
O código até ajusta dinamicamente com base nas versões da SAP NetWeaver, mostrando o profundo entendimento dos atacantes dos internos da plataforma.
Pesquisadores de segurança de ONAPSISque originalmente descobriu e relatou várias dessas vulnerabilidades, enfatiza que, embora essas não sejam novas vulnerabilidades, a disponibilidade pública de trabalho de exploração aumenta significativamente o risco de ataques generalizados.
O componente de gadget de deseralização do Exploração é particularmente preocupante, pois pode ser potencialmente reutilizado contra outra seiva Vulnerabilidades descoberto em julho de 2025.
As organizações que executam sistemas SAP são fortemente aconselhadas a verificar imediatamente a implantação de patches para todas as notas de segurança listadas e implementar o monitoramento adicional para atividades suspeitas.
A sofisticação da exploração e o envolvimento de atores de ameaças conhecidos como Shinyhunters destacam a importância crítica de manter patches de segurança SAP atualizados e implementar soluções abrangentes de monitoramento.
A publicação desta exploração representa uma escalada significativa no cenário de ameaças para ambientes de SAP, com especialistas em segurança prevendo grandes tentativas de exploração após a disponibilidade pública do Código.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!