Alerta de Vulnerabilidade - SAP NetWeaver
A vulnerabilidade crítica CVE-2025-31324/EUVD-2025-11987 afeta instâncias SAP NetWeaver Visual Composer na versão 7.50, especificamente no componente "Metadata Uploader" [1][2].
Execução remota de código, através do upload de ficheiros maliciosos, que permite o comprometimento total dos sistemas sem a necessidade de autenticação [3].
Efetuar as atualizações descritas pelo fabricante [4], para os clientes SAP NetWeaver. Estão presentes na referência [3] indicadores de comprometimento (IoCs), que sugerimos que sejam validados nos logs.
[1] https://nvd.nist.gov/vuln/detail/CVE-2025-31324
[2] https://euvd.enisa.europa.eu/enisa/EUVD-2025-11987
[3] https://unit42.paloaltonetworks.com/threat-brief-sap-netweaver-cve-2025-31324/
[4] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2025.html