Государственные «кибербезопасники» США предупредили об уязвимости SAP NetWeaver

Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило серьезную уязвимость SAP NetWeaver, отслеживаемую как CVE-2025-31324, в свой каталог известных эксплуатируемых уязвимостей (KEV). Этот недостаток, оцененный в 10 баллов по шкале серьезности, позволяет злоумышленникам загружать и запускать вредоносные файлы на системах SAP без необходимости входа в систему.