详细内容或原文请订阅后点击阅览
利用了关键的SAP缺陷,以启动对美国公司的自动彩色恶意软件攻击
黑客利用SAP NetWeaver错误在对美国化学公司的攻击中部署了升级的自动彩色Linux恶意软件。网络安全公司DarkTrace报告说,威胁参与者利用了SAP NetWeaver缺陷,该缺陷被追踪为CVE-2025-31324,以在美国化学公司的攻击中部署自动彩色Linux恶意软件。 “ 2025年4月,Darktrace确定了自动彩色后门恶意软件攻击[…]
来源:Security Affairs _恶意软件利用了关键的SAP缺陷,以启动对美国公司的自动彩色恶意软件攻击
黑客利用SAP NetWeaver错误在对美国化学公司的攻击中部署了升级的自动彩色Linux恶意软件。
网络安全公司DarkTrace报告说,威胁参与者利用了SAP NetWeaver缺陷,该缺陷被跟踪为CVE-2025-31324,以在美国化学公司的攻击中部署自动彩色Linux恶意软件。
CVE-2025-31324“ 2025年4月,Darktrace确定了一家美国化学品公司网络上发生的自动彩色后门恶意软件攻击。”阅读DarkTrace发布的报告。
报告“在三天的时间里,威胁演员可以访问客户网络,试图下载几个可疑文件,并与链接到自动彩色恶意软件的恶意基础设施进行了通信。”
在4月,Reliaquest研究人员警告说,SAP NetWeaver中有可能被利用零日漏洞(CVE-2025-31324,CVE-2025-31324,CVSS得分为10/10)。 SAP NetWeaver Visual Composer元数据上传器中的缺陷源于缺乏适当的授权检查。这意味着未经验证的攻击者,那些没有有效凭证的攻击者可以利用它以将恶意可执行文件上传到系统中。
警告上传后,可以在主机系统上执行这些文件,并有可能导致目标SAP环境的完全妥协。 SAP通过2025年4月的安全补丁日发布了该缺陷。来自Reliaquest的研究人员在研究多次攻击时发现了脆弱性,其中一些攻击导致了完全修补的系统的妥协。
2025年4月安全补丁日2025年4月,Darktrace在一家涉及汽车恶意软件的美国化学公司中发现了一场网络攻击。攻击者利用了SAP NetWeaver中的CVE-2025-31324的缺陷来在三天内部署恶意软件。
DarkTrace指出,现在威胁使用先进的逃避策略和抑制方法,以避免何时破坏其杀戮链。
在2024年首次出现ld.so..preload
Facebook