cve-2025-31324
-
PoC của lỗ hổng NetWeaver SAP bị công khai, mở cửa cho tin tặc chiếm quyền
Một đoạn mã khai thác nhắm vào các lỗ hổng nghiêm trọng trong SAP NetWeaver Visual Composer vừa bị nhóm tội phạm mạng “Scattered LAPSUS$ Hunters – ShinyHunters” công khai trên các kênh Telegram. Ngay sau đó, VX Underground tiếp tục phát tán trên mạng xã hội X. Hai lỗ hổng được khai thác, gồm...- WhiteHat Team
- Chủ đề
- cve-2025-31324 cve-2025-42999 poc sap netweaver
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
H
CVE-2025-31324: Lỗ hổng tải file không xác thực trên SAP NetWeaver và hướng nghiên cứu sandbox
Vào giữa tháng 8/2025, một lỗ hổng zero-day nghiêm trọng đã xuất hiện trên SAP NetWeaver, cụ thể ở thành phần Visual Composer Metadata Uploader. Lỗ hổng này cho phép kẻ tấn công tải lên file mà không cần xác thực, dẫn đến khả năng thực thi mã từ xa trên server. PoC CVE-2025-31324 đã được nhóm...- Heoanchayyy
- Chủ đề
- cve-2025-31324 khai thác poc sap
- Bình luận: 0
- Diễn đàn: Exploitation
-
CVE-2025-31324: Lỗ hổng Zero-Day SAP NetWeaver cho phép thực thi mã từ xa
Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trong thành phần Visual Composer Metadata Uploader của SAP NetWeaver, cho phép tin tặc tải tệp trái phép trực tiếp lên máy chủ SAP, từ đó chiếm quyền thực thi mã từ xa dưới các tài khoản dịch vụ đặc quyền cao, tạo ra nguy cơ gián đoạn và tổn...- WhiteHat Team
- Chủ đề
- cve-2025-31324 sap netweaver zero-day
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng