SAP緊急修補允許駭客上傳檔案且已遭利用的安全漏洞CVE-2025-31324

德國主要開發企業資源管理軟體的SAP，於上周四（4/24）緊急修補了一個CVSS風險評分高達10分的安全漏洞CVE-2025-31324，它允許駭客未經授權上傳並執行惡意程式，而且已經遭到駭客利用。該漏洞存在於SAP的應用程式伺服器SAP NetWeaver上。

發現該漏洞的是美國資安業者ReliaQuest。該公司在今年4月調查多起與SAP NetWeaver有關的安全事件，涉及未經授權的文件上傳及惡意檔案執行，同時發現駭客已經將許多JSP Web Shell上傳到可公開存取的目錄中。原本ReliaQuest團隊以為這是遠端文件包含漏洞（Remote File Inclusion，RFI）在作祟，但之後SAP卻證實它是個更嚴重的無限制檔案上傳漏洞，允許未經授權的駭客直接上傳任意檔案至系統上。

ReliaQuest在4月22日提交了該漏洞，SAP確認這是個新漏洞，並在上周緊急修補它。SAP跟微軟一樣，固定的更新行程為每月的第二個周二。

ReliaQuest表示，政府機構與大型企業經常使用SAP解決方案，再加上相關的解決方案通常部署於本地端，由使用者負責其安全操作，使其成為駭客的高價值目標。

CVE-2025-31324已遭到駭客利用，雖然尚未有概念性驗證攻擊程式問世，但資安專家建議SAP用戶皆應儘速修補。