SAP NetWeaver ถูกโจมตีหนักขึ้น หลังกลุ่มแรนซัมแวร์เข้าร่วมการโจมตี
SAP NetWeaver กำลังเผชิญกับ การโจมตีทางไซเบอร์ที่รุนแรงขึ้น หลังจากที่กลุ่มแรนซัมแวร์หลายกลุ่ม เช่น BianLian และ RansomEXX เริ่มใช้ช่องโหว่ CVE-2025-31324 ซึ่งเป็นช่องโหว่ระดับ 10/10 ที่ถูกค้นพบใน NetWeaver Visual Composer Metadata Uploader
✅ ช่องโหว่ CVE-2025-31324 ถูกค้นพบใน NetWeaver Visual Composer Metadata Uploader
- ช่องโหว่นี้ เปิดโอกาสให้ผู้โจมตีสามารถอัปโหลดไฟล์ที่เป็นอันตรายได้โดยไม่ต้องมีการตรวจสอบสิทธิ์
✅ มี SAP NetWeaver กว่า 1,200 ระบบที่ยังมีช่องโหว่
- นักวิจัยด้านความปลอดภัยพบว่า ระบบเหล่านี้ยังไม่ได้รับการแก้ไข
✅ กลุ่มแรนซัมแวร์ BianLian และ RansomEXX เริ่มใช้ช่องโหว่นี้ในการโจมตี
- มีหลักฐานว่า BianLian มีส่วนเกี่ยวข้องกับเหตุการณ์โจมตีอย่างน้อยหนึ่งครั้ง
✅ SAP ได้ออกแพตช์แก้ไขช่องโหว่แล้ว แต่ยังพบการโจมตีอย่างต่อเนื่อง
- แม้ว่าจะมีการอัปเดต แต่ผู้โจมตียังคงใช้ช่องโหว่ที่ยังไม่ได้รับการแก้ไขในบางระบบ
✅ SAP พบช่องโหว่ใหม่ CVE-2025-42999 ซึ่งมีระดับความรุนแรง 9.1/10
- ช่องโหว่นี้ เกี่ยวข้องกับการอัปโหลดไฟล์ที่ไม่ปลอดภัย ซึ่งอาจนำไปสู่การละเมิดความลับและความสมบูรณ์ของระบบ
https://www.techradar.com/pro/security/sap-netweaver-woes-worsen-as-ransomware-gangs-join-the-attack
SAP NetWeaver กำลังเผชิญกับ การโจมตีทางไซเบอร์ที่รุนแรงขึ้น หลังจากที่กลุ่มแรนซัมแวร์หลายกลุ่ม เช่น BianLian และ RansomEXX เริ่มใช้ช่องโหว่ CVE-2025-31324 ซึ่งเป็นช่องโหว่ระดับ 10/10 ที่ถูกค้นพบใน NetWeaver Visual Composer Metadata Uploader
✅ ช่องโหว่ CVE-2025-31324 ถูกค้นพบใน NetWeaver Visual Composer Metadata Uploader
- ช่องโหว่นี้ เปิดโอกาสให้ผู้โจมตีสามารถอัปโหลดไฟล์ที่เป็นอันตรายได้โดยไม่ต้องมีการตรวจสอบสิทธิ์
✅ มี SAP NetWeaver กว่า 1,200 ระบบที่ยังมีช่องโหว่
- นักวิจัยด้านความปลอดภัยพบว่า ระบบเหล่านี้ยังไม่ได้รับการแก้ไข
✅ กลุ่มแรนซัมแวร์ BianLian และ RansomEXX เริ่มใช้ช่องโหว่นี้ในการโจมตี
- มีหลักฐานว่า BianLian มีส่วนเกี่ยวข้องกับเหตุการณ์โจมตีอย่างน้อยหนึ่งครั้ง
✅ SAP ได้ออกแพตช์แก้ไขช่องโหว่แล้ว แต่ยังพบการโจมตีอย่างต่อเนื่อง
- แม้ว่าจะมีการอัปเดต แต่ผู้โจมตียังคงใช้ช่องโหว่ที่ยังไม่ได้รับการแก้ไขในบางระบบ
✅ SAP พบช่องโหว่ใหม่ CVE-2025-42999 ซึ่งมีระดับความรุนแรง 9.1/10
- ช่องโหว่นี้ เกี่ยวข้องกับการอัปโหลดไฟล์ที่ไม่ปลอดภัย ซึ่งอาจนำไปสู่การละเมิดความลับและความสมบูรณ์ของระบบ
https://www.techradar.com/pro/security/sap-netweaver-woes-worsen-as-ransomware-gangs-join-the-attack
SAP NetWeaver ถูกโจมตีหนักขึ้น หลังกลุ่มแรนซัมแวร์เข้าร่วมการโจมตี
SAP NetWeaver กำลังเผชิญกับ การโจมตีทางไซเบอร์ที่รุนแรงขึ้น หลังจากที่กลุ่มแรนซัมแวร์หลายกลุ่ม เช่น BianLian และ RansomEXX เริ่มใช้ช่องโหว่ CVE-2025-31324 ซึ่งเป็นช่องโหว่ระดับ 10/10 ที่ถูกค้นพบใน NetWeaver Visual Composer Metadata Uploader
✅ ช่องโหว่ CVE-2025-31324 ถูกค้นพบใน NetWeaver Visual Composer Metadata Uploader
- ช่องโหว่นี้ เปิดโอกาสให้ผู้โจมตีสามารถอัปโหลดไฟล์ที่เป็นอันตรายได้โดยไม่ต้องมีการตรวจสอบสิทธิ์
✅ มี SAP NetWeaver กว่า 1,200 ระบบที่ยังมีช่องโหว่
- นักวิจัยด้านความปลอดภัยพบว่า ระบบเหล่านี้ยังไม่ได้รับการแก้ไข
✅ กลุ่มแรนซัมแวร์ BianLian และ RansomEXX เริ่มใช้ช่องโหว่นี้ในการโจมตี
- มีหลักฐานว่า BianLian มีส่วนเกี่ยวข้องกับเหตุการณ์โจมตีอย่างน้อยหนึ่งครั้ง
✅ SAP ได้ออกแพตช์แก้ไขช่องโหว่แล้ว แต่ยังพบการโจมตีอย่างต่อเนื่อง
- แม้ว่าจะมีการอัปเดต แต่ผู้โจมตียังคงใช้ช่องโหว่ที่ยังไม่ได้รับการแก้ไขในบางระบบ
✅ SAP พบช่องโหว่ใหม่ CVE-2025-42999 ซึ่งมีระดับความรุนแรง 9.1/10
- ช่องโหว่นี้ เกี่ยวข้องกับการอัปโหลดไฟล์ที่ไม่ปลอดภัย ซึ่งอาจนำไปสู่การละเมิดความลับและความสมบูรณ์ของระบบ
https://www.techradar.com/pro/security/sap-netweaver-woes-worsen-as-ransomware-gangs-join-the-attack
0 Comments
0 Shares
29 Views
0 Reviews
Thai