Honderden wereldwijd toegankelijke SAP NetWeaver-installaties bevatten een kritieke kwetsbaarheid waardoor systemen van afstand te hacken zijn. Dit meldt The Shadowserver Foundation na uitgebreid onderzoek. SAP heeft recent een noodpatch uitgebracht om het probleem, bekend als CVE-2025-31324, te verhelpen. SAP NetWeaver is het platform waarop diverse SAP-applicaties draaien.

Dit beveiligingslek geeft ongeautoriseerde aanvallers de mogelijkheid ongelimiteerd bestanden te uploaden en uit te voeren. Hierdoor kunnen zij bijvoorbeeld gevoelige data stelen of ransomware verspreiden. Dit lek scoort een maximale 10.0 op de dreigingsschaal. The Shadowserver Foundation, die zich inzet tegen cybercriminaliteit, voert regelmatig onderzoeken uit naar kwetsbare systemen op het internet.

Bij het meest recente onderzoek werd een online scan uitgevoerd naar kwetsbare NetWeaver-installaties. Dit leverde 454 IP-adressen op, waaronder dertien in Nederland. De meeste kwetsbare systemen bevinden zich in de VS, India en Australië. Organisaties die door Shadowserver worden gewaarschuwd, krijgen het dringende advies om te controleren op aanwezige webshells. Dit zijn programma’s die door aanvallers op systemen worden geplaatst om toegang te behouden en verdere aanvallen uit te voeren.

Bron: Security.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.