Witold Kepinski - 28 april 2025

Kritieke beveiligingslek ontdekt in SAP NetWeaver Visual Composer

Er is een ernstig beveiligingslek ontdekt in de Metadata Uploader van SAP NetWeaver Visual Composer, aangeduid als CVE-2025-31324. Volgens recente publicaties is deze functie onvoldoende beveiligd met de juiste autorisatie.

Security Software Applicatie

Dit gebrek aan bescherming stelt ongeauthenticeerde actoren in staat om potentieel schadelijke uitvoerbare bestanden te uploaden naar het systeem. Indien misbruikt, kan dit leiden tot ernstige schade aan de vertrouwelijkheid, integriteit en beschikbaarheid van het getroffen systeem. De impact van dit lek wordt als CRITICAL beoordeeld met een CVSS 3.1 score van 10.0.

SAP, de leverancier van de software, is op de hoogte gesteld van dit beveiligingsprobleem. Het is essentieel dat organisaties die SAP NetWeaver Visual Composer gebruiken, de situatie nauwlettend in de gaten houden en zo spoedig mogelijk eventuele patches of mitigatiemaatregelen implementeren zodra deze beschikbaar worden gesteld.

Het ongeautoriseerd uploaden van kwaadaardige code kan leiden tot complete systeemcompromittering.

Lees meer hier.

Tip de redactie

Over Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Auteur pagina

Kritieke beveiligingslek ontdekt in SAP NetWeaver Visual Composer

Dutch IT events

Meer over Security

Over Witold Kepinski