此篇文章報導了SAP在4月24日針對其應用程式伺服器NetWeaver發布的緊急更新,主要是為了修補一個風險值達10分滿分的重大漏洞CVE-2025-31324。這項漏洞在資安業者ReliaQuest的調查過程中被發現,後來Onapsis和watchTowr等資安公司也表示觀察到與此漏洞相關的攻擊行動。該漏洞引起了業界對於NetWeaver伺服器的安全性關注,但究竟有多少伺服器受到影響?這篇文章探討了最新的調查結果。
根據28日Shadowserver基金會的報告,他們確認有454個IP位址曝險,其中美國的影響最為嚴重,達149個,其次是印度與澳洲。然而,後來有研究指出,實際的影響範圍可能遠超出這些數字。網路安全搜尋引擎業者Onyphe提供的資料顯示,他們發現有1,284臺伺服器受影響,其中474臺已經被駭客入侵,並且駭客在這些伺服器上植入了Web Shell。
此外,這篇文章提到,部分受影響的NetWeaver伺服器屬於全球知名的財星500大企業,並且其中不乏已經被入侵的跡象。資安業者Nextron Systems進一步指出,他們發現超過1,100套NetWeaver系統已經被入侵,並強調這些系統大多建置於大型企業及關鍵基礎設施中,顯示出該漏洞的影響範圍可能相當廣泛。
這篇文章也強調,IT人員應該使用本機掃描來確認系統是否遭到入侵,原因在於現有的外部掃描工具對於漏洞的檢測並不全面。最初,Onapsis的工具僅能檢測名為helper.jsp和cache.jsp的Web Shell,然而隨著攻擊行為的演變,駭客開始使用隨機命名的Web Shell進行攻擊,這使得外部掃描工具無法完全識別所有攻擊行動。因此,Nextron Systems建議,IT人員應從內部進行徹底掃描,才能更有效地找出相關威脅。
總結來說,本文詳細報導了CVE-2025-31324漏洞的發現及其影響,並提供了資安業界對於如何應對這類安全事件的建議。它提醒企業,特別是大型企業和關鍵基礎設施的管理者,要格外注意漏洞修補及內部檢查,確保防範駭客利用漏洞進行入侵。
