exploit عام للثغرات المتسلسلة في SAP يعرض الأنظمة غير المصححة لتنفيذ التعليمات عن بُعد

exploit جديد يجمع ثغرتين حرجه في SAP NetWeaver (CVE-2025-31324 و CVE-2025-42999) ليتيح تنفيذ تعليمات عن بُعد على الأنظمة غير المحدثة مما يهدد البيانات

18 hours ago 2



exploit عام للثغرات المتسلسلة في SAP يعرض الأنظمة غير المصححة لتنفيذ التعليمات عن بُعد

مايسترو نيرو / التجسس الإلكتروني


ظهر exploit جديد يجمع بين ثغرتين حرجه تم إصلاحها حديثًا في SAP NetWeaver، مما يعرض المؤسسات لخطر اختراق النظام وسرقة البيانات.

يجمع Exploit المعروض في سلسلة الثغرتين CVE-2025-31324 و CVE-2025-42999 لتجاوز المصادقة وتحقيق تنفيذ التعليمات عن بُعد، وفقًا لشركة أمن SAP Onapsis.CVE-2025-31324 (CVSS score: 10.0) - التحقق المفقود من التفويض في خادم Visual Composer لتطوير SAP NetWeaver
CVE-2025-42999 (CVSS score: 9.1) - Deserialization غير آمن في خادم Visual Composer لتطوير SAP NetWeaver

تم معالجة الثغرتين بواسطة SAP في أبريل ومايو 2025، لكن ليس قبل أن يستغلهما المهاجمون كثغرات صفرية منذ مارس على الأقل.