Az SAP NetWeaver egy nagyvállalati alkalmazásplatform, amely a világ legnagyobb szervezeteinél játszik kulcsszerepet különféle üzleti folyamatok – például pénzügyi tranzakciók, erőforrás-tervezés (ERP), humánerőforrás-menedzsment és ügyfélkapcsolati rendszerek – futtatásában. Az SAP NetWeaver Application Server Java komponense gyakran szolgál portálfelületek, middleware-integrációk és testreszabott üzleti logikák alapjául.

A sérülékenység a rendszer egyik specifikus modulját, a Visual Composer-t érinti – ez egy webes, kódmentes fejlesztői eszköz, mellyel üzleti felhasználók vizuális módon, alacsony technikai tudással is létrehozhatnak SAP UI-alkalmazásokat. A komponens számos iparágban – különösen az energia-, pénzügyi, közszolgálati és egészségügyi szektorban – használt SAP alapú portálrendszerek integrált része.

2025 április vége óta aktív támadások célozzák az SAP Visual Composer modulját érintő CVE-2025-31324 jelzésűű sebezhetőséget. A hiba lehetővé teszi, hogy támadók hitelesítés nélkül feltöltsenek és lefuttassanak webshell-eket a célrendszeren, ami jogosultságkiterjesztést és teljes rendszerkompromittációt eredményezhet. A sérülékenységet már célzott kampányban is próbálják kihasználni kínai hátterű szereplők.

• CVSS v3.1 pontszám: 9.8 (kritikus)

• Támadási hatás: Távoli kódfuttatás (RCE), jogosultságkiterjesztés

• Exploit státusz: Aktív kihasználás alatt

A sérülékenység különösen kritikus, mivel az érintett SAP komponens gyakran közvetlen kapcsolatban áll érzékeny üzleti adatokkal, belső folyamatokkal és más, magas értékű rendszerekkel – így egy sikeres támadás széles körű hozzáférést biztosíthat a támadók számára az áldozat szervezet informatikai infrastruktúrájában.