| SAP | NetWeaver | CVE-2025-31324
中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列
在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後,資安業者EclecticIQ、ReliaQuest指出,至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊
2025-05-15
| SAP | NetWeaver | 零時差漏洞 | CVE-2025-42999 | CVE-2025-31324
近期NetWeaver遭利用零時差漏洞不只一個,SAP月度安全更新再修補另一個
繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324,本週的5月例行更新裡,該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示,駭客已將兩項漏洞串連用於實際攻擊
2025-05-14
| SAP | NetWeaver | CVE-2025-31324 | SuperShell
中國駭客鎖定SAP NetWeaver滿分漏洞,企圖部署後門SuperShell
兩週前SAP修補的應用程式伺服器NetWeaver資安漏洞CVE-2025-31324仍持續遭到利用!資安業者Forescout指出,他們在4月底看到中國駭客發動新一波攻擊,主要的目標是製造業
2025-05-12
| SAP | NetWeaver | CVE-2025-31324 | Web Shell
1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞
綜合多家資安業者的觀測,他們發現本月24日公布的重大漏洞CVE-2025-31324,已用於實際攻擊行動,在SAP NetWeaver伺服器植入Web Shell,近期有多組研究人員公布漏洞的影響範圍,並指出全球可能已有超過1,100臺伺服器遇害
2025-04-29
| SAP | CVE-2025-31324
SAP緊急修補允許駭客上傳檔案且已遭利用的安全漏洞CVE-2025-31324
SAP於上周四(4/24)緊急修補了一個CVSS風險評分高達10分的安全漏洞CVE-2025-31324,它允許駭客未經授權上傳並執行惡意程式,而且已經遭到駭客利用
2025-04-28