从一个上传点到系统“裸奔”:针对SAP NetWeaver的APT式攻击激增
Unit 42报告揭露SAP NetWeaver Visual Composer框架(CVE-2025-31324)存在CVSS 10.0的致命漏洞,允许未经身份验证的攻击者上传Web Shell,执行远程命令并完全控制SAP服务器。本文深入分析攻击链、工具及防护措施。
从一个上传点到系统“裸奔”:针对SAP NetWeaver的APT式攻击激增 Read More »
Unit 42报告揭露SAP NetWeaver Visual Composer框架(CVE-2025-31324)存在CVSS 10.0的致命漏洞,允许未经身份验证的攻击者上传Web Shell,执行远程命令并完全控制SAP服务器。本文深入分析攻击链、工具及防护措施。
从一个上传点到系统“裸奔”:针对SAP NetWeaver的APT式攻击激增 Read More »