Ďalšia aktívne zneužívaná zraniteľnosť SAP NetWeaver
Spoločnosť SAP vydala bezpečnostné aktualizácie pre opravu ďalšej kritickej zraniteľnosti s identifikátorom CVE-2025-42999, ktorá je aktívne zneužívaná v rámci útokov súvisiacich so zneužitím CVE-2025-31324.
Zraniteľné systémy:
- SAP NetWeaver bez aplikovanej bezpečnostnej záplaty SAP Security Note 3604119 pre Visual Composer Framework
Pozn.: Zraniteľnosť možno zneužiť len na inštanciách, na ktorých je aktivovaný komponent Visual Composer.
Opis zraniteľnosti:
CVE-2025-42999 (CVSS 3.1 skóre: 9,1)
Aktívne zneužívaná kritická zraniteľnosť sa taktiež nachádza v komponente Visual Composer a súvisí s nezabezpečenou deserializáciou dát. Vzdialený autentifikovaný útočník s vysokými privilégiami by ju nahratím špeciálne vytvorených súborov obsahujúcich škodlivé serializované dáta mohol zneužiť na vzdialené vykonanie kódu a získanie úplnej kontroly nad systémom.
Pozn.: Podľa bezpečnostných výskumníkov zo spoločnosti Onapsis je predmetná zraniteľnosť aktívne zneužívaná minimálne od januára 2025.
Možné škody:
- Vzdialené vykonanie kódu
- Získanie úplnej kontroly nad systémom
Odporúčania:
Administrátorom odporúčame vykonať bezodkladnú inštaláciu bezpečnostných záplat SAP Security Note 3604119. Zraniteľnosť je možné dočasne mitigovať aj deaktiváciou komponentu Visual Composer, vypnutím aliasu developmentserver a limitovaním prístupu k URL /developmentserver/metadatauploader.
Zdroje:
- https://me.sap.com/notes/3604119 (vyžaduje prihlásenie do zákazníckeho portálu SAP)
- https://www.bleepingcomputer.com/news/security/sap-patches-second-zero-day-flaw-exploited-in-recent-attacks/