针对SAP NetWeaver 的网络攻击卷土重来

近期，研究人员称，自4月份披露的首轮网络攻击之后，此次威胁行为者正在利用先前通过利用CVE-2025-31324漏洞建立的Webshel，此漏洞可以许未经身份验证的攻击者上传任意文件并完全控制系统，威胁行动比预想中的更严重。部分原因是威胁行为者比预想之中的更加熟悉SAP系统并且对于有漏洞的系统的勘查开始的更早。SAP 于 4 月下旬发布了更新，其中包含一个临时解决方案，该公司敦促所有客户使用 4 月 24 日发布的紧急补丁更新其系统。