SAP NetWeaver关键漏洞遭初始访问代理利用

网络安全研究人员近日发现SAP NetWeaver平台的Visual Composer组件存在高危漏洞(CVE-2025-31324)，攻击者正通过Metadata Uploader功能上传恶意webshell（如helper.jsp），获取系统管理员权限。该漏洞允许未经认证的攻击者通过HTTP HTTPS发送特制请求，实现远程代码执行。Shadowserver基金会表示，目前大约有450个易受攻击的SAP NetWeaver实例可通过互联网访问，主要位于美国、印度、澳大利亚、中国和欧洲。