تحلیل فعالیت هکرهای چینی در بهره‌برداری از CVE-2025-31324

سلام، من امین تقی بیگلو هستم. امروز می‌خواهم درباره یک آسیب‌پذیری جدی در سیستم‌های SAP NetWeaver صحبت کنم که به تازگی توسط گروه هکری چینی به نام Chaya_004 مورد سوءاستفاده قرار گرفته است. این نقص با کد CVE-2025-31324 شناخته می‌شود و امتیاز CVSS آن 10.0 است، یعنی یک تهدید بسیار جدی محسوب می‌شود.

این نقص در چارچوب Visual Composer نرم‌افزار SAP NetWeaver پیدا شده است. هکرها از تاریخ ۲۹ آوریل ۲۰۲۵ شروع به سوءاستفاده از آن کرده‌اند و از یک endpoint به نام /developmentserver/metadatauploader برای آپلود شل‌های وب استفاده می‌کنند. این کار به آنها اجازه می‌دهد کد دلخواه خود را از راه دور اجرا کنند.

برای محافظت، بهتر است پچ‌های امنیتی آپریل ۲۰۲۵ SAP را اعمال کنید و دسترسی به endpointهای حساس را محدود کنید. من امین تقی بیگلو همیشه تأکید دارم که امنیت داده‌ها اولویت داره.

نوشته شده توسط: امین تقی بیگلو