Você sabia que a plataforma SAP NetWeaver tem uma falha crítica que pode deixar seus sistemas vulneráveis? A falha, chamada CVE-2025-31324, permite que usuários não autorizados acessem funções importantes sem a necessidade de login. Neste artigo, vamos discutir como essa vulnerabilidade funciona, quais sistemas estão afetados e como proteger seu ambiente. Prepare-se para entender melhor essa ameaça e agir rapidamente para evitar problemas!
- Falha crítica no SAP NetWeaver permite acesso não autorizado.
- Vulnerabilidade tem pontuação máxima de 10.0 em severidade.
- Entre 50% e 70% dos sistemas estão afetados.
- Atacantes podem fazer upload de arquivos maliciosos.
- SAP recomenda correção imediata para evitar comprometimento.
Vulnerabilidade Crítica no SAP NetWeaver
Recentemente, uma vulnerabilidade crítica foi descoberta no SAP NetWeaver, especificamente no servidor de desenvolvimento do Visual Composer. Essa falha recebeu uma pontuação de 10.0 em severidade, tornando-a extremamente perigosa. Vamos entender melhor o que isso significa e como você pode se proteger.
O Que É a Vulnerabilidade CVE-2025-31324?
A vulnerabilidade CVE-2025-31324 resulta de uma verificação de autorização ausente, permitindo que o sistema não verifique se um usuário tem as permissões corretas para acessar certas funções. Essa falha está sendo explorada ativamente por hackers.
Como Funciona?
O problema ocorre na parte do Metadata Uploader do SAP Visual Composer. Quando um usuário tenta acessar essa funcionalidade, o sistema não verifica a autorização, permitindo que usuários não autenticados acessem funções poderosas e potencialmente prejudiciais.
O Que Está Acontecendo?
Em 22 de abril, a ReliaQuest detectou atividades suspeitas em servidores do SAP NetWeaver que já haviam sido corrigidos, sugerindo que os atacantes podem estar utilizando vulnerabilidades desconhecidas. No mesmo dia, a SAP reconheceu que arquivos incomuns estavam sendo encontrados em sistemas Java do NetWeaver.
Arquivos Maliciosos e Ameaças
Os hackers estão carregando arquivos maliciosos chamados webshells, como “helper.jsp” ou “cache.jsp”. Esses arquivos permitem que os atacantes executem comandos com permissões elevadas, dando a eles controle total sobre os recursos do SAP.
Exemplo de Ameaça
| Nome do Arquivo | Função |
|---|---|
| helper.jsp | Permite execução de comandos no sistema |
| cache.jsp | Acesso completo aos recursos do SAP |
Como Proteger Seu Sistema?
A SAP recomenda que você faça uma avaliação rápida do seu risco. Aqui estão algumas etapas que você deve seguir:
- Verifique seus sistemas Java: Confirme se está usando a versão do componente VCFRAMEWORK, especialmente se for anterior a 7.5.
- Atualize para a correção oficial: A única maneira de mitigar esse risco é implementar a correção oficial.
- Monitore atividades suspeitas: Esteja atento a arquivos com extensões como .jsp, .java ou .class em pastas específicas.
O Que Dizem os Especialistas?
Benjamin Harris, CEO da empresa de gerenciamento de superfície de ataque watchTowr, alertou que atacantes não autenticados estão explorando essa vulnerabilidade para carregar arquivos arbitrários. Ele enfatizou que “isso não é teórico, está acontecendo agora”. Harris também destacou a importância de aplicar rapidamente o patch via SAP Security Note 3594142.
Conclusão
Para recapitular: a vulnerabilidade CVE-2025-31324 no SAP NetWeaver é um alerta vermelho para qualquer empresa que utiliza essa plataforma. Com um índice de severidade de 10.0, a situação é crítica e não dá para vacilar. Atacantes estão à espreita, prontos para explorar essa brecha e causar estragos.
A recomendação é clara: faça uma avaliação imediata do seu sistema, atualize para a correção oficial e fique de olho em atividades suspeitas. Não deixe que essa vulnerabilidade se torne um pesadelo na sua operação.
E lembre-se: a informação é sua melhor aliada. Para continuar se mantendo atualizado e protegido, não deixe de conferir mais artigos em Foco em Sec. Sua segurança digital merece atenção!