黑客利用SAP NetWeaver RCE漏洞部署Auto-Color恶意软件

研究人员最新发现黑客利用CVE-2025-31324的SAP NetWeaver关键漏洞，在对一家美国化学品公司的网络攻击中部署Auto-Color Linux恶意软件。根据最新研究，该漏洞是NetWeaver 中的一个严重漏洞，允许未经身份验证的攻击者上传恶意二进制文件以实现远程代码执行 （RCE）。该恶意软件一旦安装极难根除，因为如果Auto-Color无法连接到其硬编码的命令和控制（C2）服务器，它会抑制其大部分恶意行为，这会使得该软件看似是良性的，阻止了逆向工程工作发现其有效负载、凭证收集机制或持久性技术。