威胁者利用SAP 漏洞部署webshell

2025年4月，ReliaQuest的安全研究人员发现了一系列事件，威胁者利用该漏洞在可公开访问的目录中上传和执行webshell，攻击浪潮集中在SAP NetWeaver的 developmentserver metadatauploader端点上，这引起了人们对零日远程文件包含（RFI）漏洞的担忧，该漏洞此前未被报告或修补。