Η SAP ανακοίνωσε την κυκλοφορία νέων ενημερώσεων ασφαλείας για να αντιμετωπίσει δεύτερη ευπάθεια zero-day που αξιοποιήθηκε σε πρόσφατες στοχευμένες επιθέσεις κατά SAP NetWeaver servers.
Η νέα ευπάθεια (CVE-2025-42999), εντοπίστηκε κατά τη διάρκεια έρευνας για προηγούμενες επιθέσεις που εκμεταλλεύονταν ένα άλλο σοβαρό κενό ασφαλείας (CVE-2025-31324), το οποίο επέτρεπε μη εξουσιοδοτημένες μεταφορτώσεις αρχείων στο SAP NetWeaver Visual Composer. Αυτή η ευπάθεια είχε διορθωθεί τον Απρίλιο.
Δείτε επίσης: FortiVoice: Η Fortinet διορθώνει κρίσιμη ευπάθεια zero-day
Σε σχετική δήλωση, εκπρόσωπος της SAP τόνισε: «Η SAP έχει επίγνωση των ευπαθειών στον SAP NetWeaver Visual Composer και προτρέπει όλους τους πελάτες να εγκαταστήσουν άμεσα τα διαθέσιμα patches για την προστασία των συστημάτων τους. Τα Security Notes βρίσκονται εδώ: 3594142 & 3604119».
Νέα ευπάθεια
Αν και η SAP δεν έχει επιβεβαιώσει επίσημα την ενεργή εκμετάλλευση του CVE-2025-42999, ο CTO της Onapsis, Juan Pablo Perez-Etchegoyen, δήλωσε στο BleepingComputer ότι επιθέσεις που εντοπίστηκαν από τον Ιανουάριο καταχρώνται τόσο την ευπάθεια μη εξουσιοδοτημένης μεταφόρτωσης αρχείων (CVE-2025-31324) όσο και το πρόσφατα αποκαλυφθέν σφάλμα (CVE-2025-42999).
Δείτε επίσης: Η Ivanti προειδοποιεί για κρίσιμα ελαττώματα στο Neurons for ITSM
Ο συνδυασμός αυτών των δύο κενών ασφαλείας επιτρέπει την απομακρυσμένη εκτέλεση εντολών χωρίς να απαιτείται κανένα είδος προνομίων, εξηγεί ο Perez-Etchegoyen, προσθέτοντας ότι η δεύτερη ευπάθεια μπορεί να αξιοποιηθεί μόνο από λογαριασμούς με ρόλο VisualComposerUser στο περιβάλλον SAP.
Οι ειδικοί προτρέπουν τους διαχειριστές συστημάτων SAP να προχωρήσουν άμεσα στην εγκατάσταση των ενημερώσεων ασφαλείας. Επιπλέον, συνιστάται η απενεργοποίηση της υπηρεσίας Visual Composer (όπου αυτό είναι εφικτό), καθώς και ο περιορισμός πρόσβασης σε υπηρεσίες μεταφόρτωσης μεταδεδομένων και η εντατική παρακολούθηση για ενδείξεις παραβίασης.
Γενικά, η διατήρηση μιας στιβαρής στάσης ασφαλείας είναι ζωτικής σημασίας για την άμυνα έναντι εκμεταλλεύσεων ευπαθειών. Αυτό περιλαμβάνει την ενσωμάτωση πολλαπλών επιπέδων άμυνας, συμπεριλαμβανομένων των συστημάτων ανίχνευσης και πρόληψης εισβολής (IDPS), της τμηματοποίησης δικτύου και της συνεχούς παρακολούθησης για ύποπτες δραστηριότητες.
Δείτε επίσης: Microsoft Patch Tuesday Μαΐου 2025: Διορθώνει 72 ευπάθειες
Επιπλέον, η επένδυση στην εκπαίδευση των εργαζομένων για την αναγνώριση προσπαθειών phishing και άλλων επιθέσεων social engineering μπορεί να μειώσει περαιτέρω την πιθανότητα παραβίασης συστημάτων.
Δίνοντας προτεραιότητα σε στρατηγικές προληπτικής άμυνας παράλληλα με την ταχεία επιδιόρθωση, οι οργανισμοί μπορούν να ενισχύσουν σημαντικά την ανθεκτικότητά τους έναντι τέτοιων απειλών και να προστατεύσουν την υποδομή τους από προηγμένες επιθέσεις στον κυβερνοχώρο.
πηγή: www.bleepingcomputer.com
