| SAP | NetWeaver | CVE-2025-31324 | CVE-2025-42999 | ShinyHunters | Lapsus$ | Scattered Spider | UNC6240 | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra
SAP NetWeaver今年兩大漏洞已被串連,駭客以此打造反序列化工具,用於繞過身分驗證並執行RCE攻擊
資安研究團隊VX Underground發現,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,資安業者Onapsis調查後發現,駭客串連了CVE-2025-31324和CVE-2025-42999,進行反序列化攻擊
2025-08-20
| SAP | NetWeaver | 零時差漏洞 | CVE-2025-42999 | CVE-2025-31324
近期NetWeaver遭利用零時差漏洞不只一個,SAP月度安全更新再修補另一個
繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324,本週的5月例行更新裡,該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示,駭客已將兩項漏洞串連用於實際攻擊
2025-05-14