Notizie Flash

Allarme rosso SAP: un nuovo zero-day da 10/10 mette a rischio aziende e governi

Una vulnerabilità critica in SAP NetWeaver espone dati e sistemi a cyber attacchi devastanti

Un nuovo zero-day

13 Maggio 2025

Indice dei contenuti

  • Una falla pericolosa minaccia SAP NetWeaver
  • Il pericolo nascosto nel caricamento dei metadati
  • Controllo totale: i rischi reali di un attacco riuscito
  • Il collegamento con le recenti infezioni da webshell
  • Un bersaglio goloso per il cybercrimine globale

Una falla pericolosa minaccia SAP NetWeaver

La piattaforma SAP NetWeaver è finita nel mirino degli hacker a causa di una nuova vulnerabilità zero-day identificata come CVE-2025-31324. Il bug, classificato con il punteggio massimo di 10 su 10, ha costretto SAP a rilasciare una patch di emergenza fuori programma.

Gli esperti sospettano che questa falla sia già stata sfruttata attivamente, anche se SAP mantiene una certa riservatezza sui dettagli, riservandoli solo ai clienti con abbonamenti premium.

Il pericolo nascosto nel caricamento dei metadati

Secondo il National Vulnerability Database (NVD), la falla riguarda il componente di caricamento dei metadati nello strumento Visual Composer di SAP, utilizzato per la creazione di applicazioni no-code.

Una mancanza di adeguate autorizzazioni consente ad aggressori non autenticati di caricare file potenzialmente pericolosi, mettendo a rischio riservatezza, integrità e disponibilità dei sistemi aziendali.

Controllo totale: i rischi reali di un attacco riuscito

Onapsis, leader nella sicurezza SAP, conferma che il bug è già stato utilizzato in veri attacchi zero-day.

Gli hacker che sfruttano questa falla possono ottenere accesso completo ai dati e ai processi, favorendo la diffusione di ransomware e permettendo movimenti laterali all’interno della rete aziendale. Onapsis raccomanda un’installazione immediata della patch e una verifica approfondita dei sistemi esposti.

Il collegamento con le recenti infezioni da webshell

Anche ReliaQuest ha collegato questa vulnerabilità a una serie di attacchi recenti su ambienti SAP completamente aggiornati, dove gli aggressori hanno utilizzato webshell basate su JSP per trasferire file ed eseguire codice.

Tecniche avanzate come l’uso dello strumento Brute Ratel e del metodo Heaven’s Gate hanno permesso di eludere i sistemi di rilevamento.

Un bersaglio goloso per il cybercrimine globale

Con clienti che includono grandi imprese e governi (tra cui quello del Regno Unito), SAP rappresenta un obiettivo di altissimo valore.

Una vulnerabilità di questo tipo può trasformarsi rapidamente in una porta d’accesso privilegiata per cyber attacchi di massa, con rischi elevatissimi per la sicurezza globale.

1
To top