Государственные «кибербезопасники» США предупредили об уязвимости SAP NetWeaver

Обнаруженный компанией ReliaQuest, дефект затрагивает инструмент Metadata Uploader в SAP NetWeaver. Хакеры используют его для установки вредоносных веб-оболочек - скрытых бэкдоров, которые позволяют им получить полный контроль над системами. Такие атаки могут привести к крупным утечкам данных, тем более что программное обеспечение SAP широко используется правительствами и крупными компаниями.

ReliaQuest обнаружила, что некоторые атаки были направлены на полностью обновленные системы, а задержка между первоначальным доступом и дальнейшей активностью позволяет предположить, что злоумышленники могут продавать этот доступ другим. SAP выпустила патч в апреле 2025 года, и эксперты настоятельно рекомендуют применить его немедленно.

Федеральные агентства должны устранить эту уязвимость до 20 мая 2025 года в соответствии с директивой CISA по кибербезопасности. Частным организациям также настоятельно рекомендуется проверить свои системы и применить обновление.