SAP NetWeaver ซึ่งเป็นแพลตฟอร์มเซิร์ฟเวอร์แอปพลิเคชันที่ใช้ในองค์กรทั่วโลก กำลังเผชิญกับช่องโหว่ด้านความปลอดภัยที่สำคัญในส่วนประกอบ Visual Composer โดยช่องโหว่นี้ได้รับการติดตามในชื่อ CVE-2025-31324 และมีคะแนนความรุนแรงสูงสุดที่ 10 บนมาตราส่วน CVSS ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถอัปโหลดไฟล์ที่เป็นอันตรายไปยังเซิร์ฟเวอร์ SAP NetWeaver และรันโค้ดระยะไกลได้ ซึ่งอาจนำไปสู่การเข้าถึงระบบทั้งหมดและการติดตั้งมัลแวร์เพิ่มเติม SAP ได้ออกแพตช์แก้ไขช่องโหว่ดังกล่าวผ่าน SAP Security Note 3594142 และแนะนำให้ผู้ใช้งานติดตั้งแพตช์ทันที หากไม่สามารถติดตั้งได้ ควรปิดการใช้งานหรือจำกัดการเข้าถึงส่วนประกอบที่มีช่องโหว่ตามคำแนะนำใน SAP Note 3596125 การโจมตีที่เกี่ยวข้องกับช่องโหว่นี้ถูกตรวจพบโดยนักวิจัยจาก ReliaQuest ซึ่งพบว่าผู้โจมตีใช้ช่องโหว่เพื่อวาง JSP web shells บนเซิร์ฟเวอร์ SAP โดย web shells เหล่านี้ทำหน้าที่เป็น backdoor ที่ช่วยให้ผู้โจมตีสามารถรันคำสั่งเพิ่มเติมหรืออัปโหลดไฟล์ที่ไม่ได้รับอนุญาต ✅ ช่องโหว่ใน Visual Composer - เปิดโอกาสให้ผู้โจมตีอัปโหลดไฟล์ที่เป็นอันตรายและรันโค้ดระยะไกล - ช่องโหว่ได้รับคะแนนความรุนแรงสูงสุดที่ 10 บนมาตราส่วน CVSS ✅ การตอบสนองของ SAP - ออกแพตช์แก้ไขผ่าน SAP Security Note 3594142 - แนะนำให้ปิดการใช้งานหรือจำกัดการเข้าถึงส่วนประกอบที่มีช่องโหว่ ✅ การโจมตีที่เกี่ยวข้อง - ผู้โจมตีใช้ช่องโหว่เพื่อวาง JSP web shells บนเซิร์ฟเวอร์ SAP - web shells ทำหน้าที่เป็น backdoor ที่ช่วยให้ผู้โจมตีสามารถรันคำสั่งเพิ่มเติม ✅ ผลกระทบต่อระบบ SAP NetWeaver - ช่องโหว่สามารถนำไปสู่การเข้าถึงระบบทั้งหมดและการติดตั้งมัลแวร์เพิ่มเติม https://www.csoonline.com/article/3971211/sap-netweaver-customers-urged-to-deploy-patch-for-critical-zero-day-vulnerability.html