SAP dicht kritiek lek in SAP NetWeaver

De ernst van de kwetsbaarheid (CVE-2025-31324) is beoordeeld als kritiek. Het lek maakt het mogelijk malafide bestanden te uploaden naar SAP NetWeaver-server, zonder dat gebruikers zich hiervoor hoeven te authenticeren. Het Amerikaanse cybersecuritybedrijf ReliaQuest maakte eerder deze week al melding van een kwetsbaarheid in SAP NetWeaver Visual Composer, die actief wordt uitgebuit. SAP publiceert nu ook een security advisory over het lek, al is niet openbaar gemaakt.

Bestanden uploaden

Via het lek kunnen aanvallers via een GET-request JSP-bestanden uploaden, wat het onder meer mogelijk maakt commando's uit te voeren en bestanden te up- of juist downloaden. De kwetsbaarheid zit in Visual Composer Framework 7.50. Gebruikers krijgen het advies SAP NetWeaver zo snel mogelijk te updaten.

SAP meldt in een verklaring aan BleepingComputer geen bewijs te hebben dat klantgegevens of -systemen via het lek zijn aangevallen. Het beveiligingsbedrijf watchTowr spreekt dat echter tegen. "watchTowr ziet actieve exploitatie door cyberdreigingen, die deze kwetsbaarheid gebruiken om web shell-achterdeuren te plaatsen op blootgestelde systemen en verder toegang te krijgen", aldus watchTowr CEO Benjamin Harris.