Kritische Sicherheitslücke in SAP NetWeaver entdeckt (AL01/250427/CSIRT-ITA)

Synthese

Eine kritische Sicherheitslücke wurde online in der Komponente NetWeaver Visual Composer Metadata Uploader von SAP ausgenutzt, einem visuellen Modellierungstool für die Entwicklung von Webanwendungen.

Hinweis: CVE-2025-31324 scheint online aktiv ausgenutzt zu werden.

Hinweis: Ein Proof of Concept (PoC) zur Ausnutzung der Sicherheitslücke CVE-2025-31324 ist online verfügbar.

Risiko

Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Kritisch (75,38)

Typologie

• Arbitrary Code Execution
• Arbitrary File Write/Read/Deletion
• Remote Code Execution
• Security Feature Bypass
• Information Disclosure
• Denial of Service

Beschreibung und mögliche Auswirkungen

Kürzlich wurde im Internet entdeckt, dass eine kritische Sicherheitslücke in der Komponente „NetWeaver Visual Composer Metadata Uploader“ von SAP ausgenutzt wurde, einem visuellen Modellierungstool für die Entwicklung von Webanwendungen. Diese Sicherheitsanfälligkeit würde es einem nicht authentifizierten Angreifer ermöglichen, potenziell schädliche ausführbare Binärdateien hochzuladen, die die Integrität, Vertraulichkeit und Verfügbarkeit beeinträchtigen und so zu einer schwerwiegenden Systemgefährdung führen könnten.

Betroffene Produkte und/oder Versionen

• Visual Composer Framework, Versionen vor 7.5

Minderungsmaßnahmen

Gemäß den Aussagen des Anbieters wird empfohlen, Systeme gemäß den Hinweisen in den Sicherheitsbulletins zu aktualisieren, die im Abschnitt „Referenzen“ verfügbar sind.

Wenn Sie die VCFramework-Komponente nicht verwenden, empfiehlt der Anbieter, die Implementierung einer vorübergehenden Problemumgehung zu prüfen, die darin besteht, die Anwendung zu deaktivieren oder ihre Deinstallation zu prüfen.

Referenzen

https://me.sap.com/notes/3593336

https://securitybridge.com/blog/cve-2025-31324/

https://reliaquest.com/blog/threat-spotlight-reliaquest-uncovers-vulnerability-behind-sap-netweaver-compromise/

https://github.com/Profanatic/ExploitCVE2025

https://me.sap.com/notes/3594142

¹Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.