ນັກວິໄຈພົບເຊີເວີ SAP NetWeaver ທີ່ເປີດເຜີຍສູ່ອິນເຕີເນັດ ເຖິງ 1,200 ເຄື່ອງ ມີຄວາມສ່ຽງຕໍ່ຊ່ອງໂຫວ່ການອັບໂຫຼດຟາຍທີ່ບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ ຊຶ່ງກຳລັງຖືກນຳໄປໃຊ້ໂຈມຕີຢ່າງແຜ່ຫຼາຍ.
SAP ໄດ້ເປີດເຜີຍຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງສຸດໃນສ່ວນປະກອບ Visual Composer Metadata Uploader ຂອງ SAP NetWeaver ຊຶ່ງຕິດຕາມໃນຊື່ CVE-2025-31324 ຊຶ່ງຊ່ອງໂຫວ່ນີ້ ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີອັບໂຫຼດຟາຍທີ່ສາມາດປະມວນຜົນໄດ້ໂດຍບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ ເຮັດໃຫ້ສາມາດຄວບຄຸມລະບົບໄດ້ທັງໝົດ.
ບໍລິສັດຄວາມປອດໄພຫຼາຍແຫ່ງ ລວມເຖິງ ReliaQuest, watchTowr ແລະ Onapsis ຢືນຢັນວ່າ ຊ່ອງໂຫວ່ນີ້ກຳລັງຖືກນຳໄປໃຊ້ໂຈມຕີ ຊຶ່ງຜູ້ໂຈມຕີໃຊ້ຊ່ອງໂຫວ່ ເພື່ອອັບໂຫຼດ web shell ເທິງເຊີເວີທີ່ມີຊ່ອງໂຫວ່ ເຊັ່ນ: “cache.jsp” ແລະ “helper.jsp” ນອກຈາກນີ້ ບໍລິສັດ Onyphe ລາຍງານວ່າ ຈາກເຊີເວີສ່ຽງທັງໝົດ 1,284 ເຄື່ອງ ມີ 474 ເຄື່ອງທີ່ຖືກໂຈມຕີແລ້ວ ໂດຍບໍລິສັດຂະໜາດໃຫຍ່ ປະມານ 20 ແຫ່ງ ໃນກຸ່ມ Fortune 500/Global 500 ຢູ່ໃນກຸ່ມສ່ຽງ.
SAP ໄດ້ອອກມາດຕະການແກ້ໄຂຊົ່ວຄາວ ໃນວັນທີ 8 ເມສາ 2024 ຕາມດ້ວຍອັບເດດຄວາມປອດໄພ ທີ່ແກ້ໄຂຊ່ອງໂຫວ່ CVE-2025-31324 ໃນວັນທີ 25 ເມສາ ບໍລິສັດແນະນຳໃຫ້ຜູ້ເບິ່ງແຍງລະບົບດຳເນີນການດັ່ງນີ້:
- ຈຳກັດການເຂົ້າເຖິງເສັ້ນທາງ /developmentserver/metadatauploader
- ປິດການໃຊ້ງານ Visual Composer ຫາກບໍ່ໄດ້ໃຊ້ງານ
- ສົ່ງຕໍ່ log ໄປທີ່ SIEM ແລະ ສະແກນຫາຟາຍ ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນເສັ້ນທາງ servlet
ເອກະສານອ້າງອີງ:
- https://www.bleepingcomputer.com/news/security/over-1-200-sap-netweaver-servers-vulnerable-to-actively-exploited-flaw/
- https://www.techtalkthai.com/sap-netweaver-servers-vulnerable-to-actively-exploited-flaw/
