การใช้ประโยชน์อย่างแข็งขันของตัวอัปโหลดข้อมูลเมตา NetWeaver Visual Composer ของ SAP
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ SAP ได้ออกการอัปเดตความปลอดภัยนอกแผน (Out-of-band) เพื่อแก้ไขช่องโหว่ร้ายแรงในผลิตภัณฑ์ NetWeaver Visual Composer Metadata Uploader ขอแนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบอัปเดตเป็นเวอร์ชันล่าสุดโดยทันที
อัปเดต ณ วันที่ 8 พฤษภาคม 2025
มีเครื่องมือโอเพนซอร์สที่พัฒนาโดย Onapsis และ Mandiant สำหรับช่วยให้ลูกค้า SAP ตรวจสอบการถูกโจมตีที่อาจเกี่ยวข้องกับ CVE-2025-31324 ซึ่งสามารถใช้งานได้ที่:
https://github.com/Onapsis/Onapsis-Mandiant-CVE-2025-31324-Vuln-Compromise-AssessmentSAP ได้ระบุว่าช่องโหว่นี้ (CVE-2025-31324) มีคะแนน CVSSv3.1(10 คะแนน) และกำลังถูกแฮกเกอร์ใช้โจมตีอยู่ในขณะนี้
หากถูกโจมตีสำเร็จ อาจทำให้ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถอัปโหลดไฟล์ที่เป็นอันตรายเพื่อ รันโค้ดจากระยะไกล (Remote Code Execution - RCE) ได้
ช่องโหว่นี้ส่งผลกระทบต่อ Visual Composer Framework 7.50 วิธีตรวจสอบว่าระบบของคุณมีช่องโหว่นี้หรือไม่:
ลองเข้าลิงก์นี้โดยไม่ล็อกอิน:
https://[your-sap-server]/developmentserver/metadatauploader
หากสามารถเข้าถึงได้โดยไม่ต้องกรอกชื่อผู้ใช้/รหัสผ่าน แสดงว่าระบบของคุณอาจมีความเสี่ยงคำแนะนำเร่งด่วนหากยังไม่สามารถอัปเดตได้:
- จำกัดการเข้าถึง endpoint /developmentserver/metadatauploader
- หากไม่ได้ใช้งาน Visual Composer ให้พิจารณาปิดการใช้งาน
- ส่ง log ไปยังระบบ SIEM และสแกนหาไฟล์ที่ไม่ได้รับอนุญาตในเส้นทาง servlet
ดำเนินการโดยเร็วที่สุดเพื่อความปลอดภัยของระบบ
อ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-040/สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
