ພົບ​ເ​ຊີ​ເວີ​ SAP NetWeaver ເຖິງ​ 1,200 ເຄື່ອງ ​ສ່ຽງ​ຕໍ່​ຊ່ອງ​ໂຫວ່​ທີ່​ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ​

ນັກ​ວິ​ໄຈ​ພົບ​ເ​ຊີ​ເວີ​​ SAP NetWeaver ທີ່​ເປີດ​ເຜີຍ​ສູ່​ອິນ​ເຕີ​ເນັດ​ ເຖິງ​ 1,200 ເຄື່ອງ​ ມີ​ຄວາມ​ສ່ຽງ​ຕໍ່​ຊ່ອງ​ໂຫວ່​ການ​ອັບ​ໂຫຼດ​ຟາຍ​ທີ່​ບໍ່​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ​ ຊຶ່ງ​ກຳ​ລັງ​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໂຈມ​ຕີ​ຢ່າງ​ແຜ່ຫຼາຍ​.

SAP ໄດ້​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ສູງ​ສຸດ​ໃນ​ສ່ວນ​ປະກອບ​ Visual Composer Metadata Uploader ຂອງ​ SAP NetWeaver ຊຶ່ງ​ຕິດ​ຕາມ​ໃນ​ຊື່​ CVE-2025-31324 ຊຶ່ງຊ່ອງ​ໂຫວ່​ນີ້​ ອະນຸຍາດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ອັບ​ໂຫຼດ​ຟາຍ​ທີ່​ສາມາດ​ປະ​ມວນ​ຜົນ​ໄດ້​ໂດຍ​ບໍ່​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ​ ເຮັດໃຫ້​ສາມາດ​​ຄວບ​ຄຸມ​ລະບົບ​ໄດ້​ທັງ​ໝົດ​.

ບໍລິສັດ​ຄວາມ​ປອດໄ​ພຫຼາຍ​ແຫ່ງ​ ລວມ​ເຖິງ​ ReliaQuest, watchTowr ແລະ​ Onapsis ຢືນຢັນ​ວ່າ ​ຊ່ອງ​ໂຫວ່​ນີ້​ກຳ​ລັງ​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໂຈມ​ຕີ​ ຊຶ່ງ​ຜູ້​ໂຈມ​ຕີ​ໃຊ້​ຊ່ອງ​ໂຫວ່ ​ເພື່ອ​ອັບ​ໂຫຼດ​ web shell ເທິງ​ເ​ຊີ​ເວີ​​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ ເຊັ່ນ:​ “cache.jsp” ແລະ​ “helper.jsp” ນອກ​ຈາກ​ນີ້​ ບໍລິສັດ​ Onyphe ລາຍ​ງານ​ວ່າ​ ຈາກ​ເ​ຊີ​ເວີ​ສ່ຽງ​ທັງ​ໝົດ​ 1,284 ເຄື່ອງ​ ມີ​ 474 ເຄື່ອງ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ແລ້ວ​ ໂດຍ​ບໍລິສັດ​ຂະໜາດ​ໃຫຍ່​ ປະ​ມານ​ 20 ແຫ່ງ ​ໃນ​ກຸ່ມ​ Fortune 500/Global 500 ຢູ່ໃນ​ກຸ່ມ​ສ່ຽງ​.

SAP ໄດ້​ອອກ​ມາດ​ຕະການ​ແກ້​ໄຂ​ຊົ່ວ​ຄາວ​ ໃນ​ວັນທີ​ 8 ເມ​ສາ​ 2024 ຕາມ​ດ້ວຍ​ອັບ​ເດດ​ຄວາມ​ປອດ​ໄພ ​ທີ່​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ CVE-2025-31324 ໃນ​ວັນທີ​ 25 ເມ​ສາ​ ບໍລິສັດ​ແນະ​ນຳ​ໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ດຳ​ເນີນ​ການ​ດັ່ງ​ນີ້​:

  1. ຈຳ​ກັດ​ການ​ເຂົ້າ​ເຖິງ​ເສັ້ນ​ທາງ​ /developmentserver/metadatauploader
  2. ປິດ​ການ​ໃຊ້​ງານ​ Visual Composer ຫາກ​ບໍ່​ໄດ້​ໃຊ້​ງານ​
  3. ສົ່ງ​ຕໍ່​ log ໄປ​ທີ່​ SIEM ແລະ​ ສ​ະແກນ​ຫາ​ຟາຍ ​ທີ່​ບໍ່​ໄດ້ຮັບ​ອະນຸຍາດ​ໃນ​ເສັ້ນ​ທາງ​ servlet

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/over-1-200-sap-netweaver-servers-vulnerable-to-actively-exploited-flaw/
  2. https://www.techtalkthai.com/sap-netweaver-servers-vulnerable-to-actively-exploited-flaw/

561 Views