Nieuws
image

SAP komt met noodpatch voor actief aangevallen NetWeaver-lek

vrijdag 25 april 2025, 16:25 door Redactie, 1 reacties

SAP heeft een noodpatch uitgebracht voor een actief aangevallen kritieke kwetsbaarheid in NetWeaver. "De kwetsbaarheid laatg aanvallers volledige controle over SAP-bedrijfsdata en -processen, waaronder de mogelijkheid om ransomware uit te rollen en lateraal binnen bedrijfsnetwerken te bewegen", stelt securitybedrijf Onapsis.

De impact van de kwetsbaarheid, aangeduid als CVE-2025-31324, is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. Ook securitybedrijf ZDI meldt actief misbruik van het beveiligingslek. SAP Netweaver is een platform voor het draaien van SAP-applicaties.

Via het beveiligingslek kan een ongeautoriseerde aanvaller onbeperkt bestanden naar het systeem uploaden en die vervolgens uitvoeren. Dat laat securitybedrijf ReliaQuest in een analyse weten. Zo is het mogelijk voor aanvallers om een webshell te installeren en toegang tot het systeem te behouden. Organisaties worden dan ook opgeroepen om de update met spoed uit te rollen.

Reacties (1)
Reageer met quote
Vandaag, 18:19 door Vicktor
Weer wat geleerd: ik wist niet dat SAP nog gebruikt werd.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure