SAP ได้เปิดเผยช่องโหว่ความปลอดภัยระดับสูงสุดใน NetWeaver Visual Composer ซึ่งเป็นเครื่องมือสำหรับการพัฒนาแอปพลิเคชันธุรกิจ โดยช่องโหว่นี้ถูกเรียกว่า CVE-2025-31324 และมีคะแนนความรุนแรงเต็ม 10/10 เนื่องจากผู้โจมตีสามารถอัปโหลดไฟล์ที่เป็นอันตรายได้โดยไม่ต้องมีการยืนยันตัวตน
ช่องโหว่นี้เกิดจากการที่ Metadata Uploader ซึ่งเป็นส่วนประกอบของ Visual Composer ไม่มีการป้องกันด้วยการอนุญาตที่เหมาะสม ทำให้ผู้โจมตีสามารถอัปโหลดไฟล์ที่เป็นอันตราย เช่น web shells ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่ได้
SAP ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้ในปลายเดือนเมษายน และแนะนำให้ผู้ใช้ดำเนินการอัปเดตโดยเร็วที่สุด เนื่องจากมีรายงานว่าช่องโหว่นี้ถูกใช้ในการโจมตีจริง โดยมีองค์กรกว่า 1,200 แห่ง ที่อาจได้รับผลกระทบ รวมถึงบริษัทในกลุ่ม Fortune 500
✅ ช่องโหว่ใน NetWeaver Visual Composer
- CVE-2025-31324 มีคะแนนความรุนแรงเต็ม 10/10
- ผู้โจมตีสามารถอัปโหลดไฟล์ที่เป็นอันตรายได้โดยไม่ต้องมีการยืนยันตัวตน
✅ ผลกระทบต่อองค์กร
- มีองค์กรกว่า 1,200 แห่งที่อาจได้รับผลกระทบ
- รวมถึงบริษัทในกลุ่ม Fortune 500
✅ การตอบสนองของ SAP
- SAP ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ในปลายเดือนเมษายน
- แนะนำให้ผู้ใช้ดำเนินการอัปเดตโดยเร็วที่สุด
✅ การโจมตีที่เกิดขึ้นจริง
- ผู้โจมตีใช้ช่องโหว่เพื่ออัปโหลด web shells ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่
https://www.techradar.com/pro/security/maximum-severity-vulnerability-puts-over-1200-sap-netweaver-servers-at-risk-of-hijacking
ช่องโหว่นี้เกิดจากการที่ Metadata Uploader ซึ่งเป็นส่วนประกอบของ Visual Composer ไม่มีการป้องกันด้วยการอนุญาตที่เหมาะสม ทำให้ผู้โจมตีสามารถอัปโหลดไฟล์ที่เป็นอันตราย เช่น web shells ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่ได้
SAP ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้ในปลายเดือนเมษายน และแนะนำให้ผู้ใช้ดำเนินการอัปเดตโดยเร็วที่สุด เนื่องจากมีรายงานว่าช่องโหว่นี้ถูกใช้ในการโจมตีจริง โดยมีองค์กรกว่า 1,200 แห่ง ที่อาจได้รับผลกระทบ รวมถึงบริษัทในกลุ่ม Fortune 500
✅ ช่องโหว่ใน NetWeaver Visual Composer
- CVE-2025-31324 มีคะแนนความรุนแรงเต็ม 10/10
- ผู้โจมตีสามารถอัปโหลดไฟล์ที่เป็นอันตรายได้โดยไม่ต้องมีการยืนยันตัวตน
✅ ผลกระทบต่อองค์กร
- มีองค์กรกว่า 1,200 แห่งที่อาจได้รับผลกระทบ
- รวมถึงบริษัทในกลุ่ม Fortune 500
✅ การตอบสนองของ SAP
- SAP ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ในปลายเดือนเมษายน
- แนะนำให้ผู้ใช้ดำเนินการอัปเดตโดยเร็วที่สุด
✅ การโจมตีที่เกิดขึ้นจริง
- ผู้โจมตีใช้ช่องโหว่เพื่ออัปโหลด web shells ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่
https://www.techradar.com/pro/security/maximum-severity-vulnerability-puts-over-1200-sap-netweaver-servers-at-risk-of-hijacking
SAP ได้เปิดเผยช่องโหว่ความปลอดภัยระดับสูงสุดใน NetWeaver Visual Composer ซึ่งเป็นเครื่องมือสำหรับการพัฒนาแอปพลิเคชันธุรกิจ โดยช่องโหว่นี้ถูกเรียกว่า CVE-2025-31324 และมีคะแนนความรุนแรงเต็ม 10/10 เนื่องจากผู้โจมตีสามารถอัปโหลดไฟล์ที่เป็นอันตรายได้โดยไม่ต้องมีการยืนยันตัวตน
ช่องโหว่นี้เกิดจากการที่ Metadata Uploader ซึ่งเป็นส่วนประกอบของ Visual Composer ไม่มีการป้องกันด้วยการอนุญาตที่เหมาะสม ทำให้ผู้โจมตีสามารถอัปโหลดไฟล์ที่เป็นอันตราย เช่น web shells ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่ได้
SAP ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้ในปลายเดือนเมษายน และแนะนำให้ผู้ใช้ดำเนินการอัปเดตโดยเร็วที่สุด เนื่องจากมีรายงานว่าช่องโหว่นี้ถูกใช้ในการโจมตีจริง โดยมีองค์กรกว่า 1,200 แห่ง ที่อาจได้รับผลกระทบ รวมถึงบริษัทในกลุ่ม Fortune 500
✅ ช่องโหว่ใน NetWeaver Visual Composer
- CVE-2025-31324 มีคะแนนความรุนแรงเต็ม 10/10
- ผู้โจมตีสามารถอัปโหลดไฟล์ที่เป็นอันตรายได้โดยไม่ต้องมีการยืนยันตัวตน
✅ ผลกระทบต่อองค์กร
- มีองค์กรกว่า 1,200 แห่งที่อาจได้รับผลกระทบ
- รวมถึงบริษัทในกลุ่ม Fortune 500
✅ การตอบสนองของ SAP
- SAP ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ในปลายเดือนเมษายน
- แนะนำให้ผู้ใช้ดำเนินการอัปเดตโดยเร็วที่สุด
✅ การโจมตีที่เกิดขึ้นจริง
- ผู้โจมตีใช้ช่องโหว่เพื่ออัปโหลด web shells ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่
https://www.techradar.com/pro/security/maximum-severity-vulnerability-puts-over-1200-sap-netweaver-servers-at-risk-of-hijacking
0 Comments
0 Shares
24 Views
0 Reviews
Thai