【漏洞预警】SAP 针对旗下 NetWeaver 应用程式伺服器修补重大资安漏洞(CVE-2025-31324) - 弘光科技大学
跳到主要内容区块

SEARCH

弘光科技大学
:::
图资处系统组

【漏洞预警】SAP 针对旗下 NetWeaver 应用程式伺服器修补重大资安漏洞(CVE-2025-31324)

公告日期:2025年05月08日张贴人:资通安全暨个资保护宣导网

教育机构ANA通报平台

发布编号 TACERT-ANA-2025050701051818 发布时间 2025-05-07 13:04:19
事故类型 ANA-漏洞预警 发现时间 2025-05-07 13:04:19
影响等级
[主旨说明:]【漏洞预警】SAP 针对旗下 NetWeaver 应用程式伺服器修补重大资安漏洞(CVE-2025-31324)
[内容说明:]

转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202505-00000001 SAP针对旗下产品 NetWeaver 应用程式伺服器发布重大资安漏洞公告(CVE-2025-31324,CVSS:10.0),此漏洞源于伺服器中Visual Composer Metadata Uploader 元件存在未经授权的档案上传机制,允许未经身分验证的远端攻击者上传任意档案并执行恶意程式。  情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发
[影响平台:]

SAP NetWeaver 的 VCFRAMEWORK 7.50 版本
[建议措施:]

请至官方网站进行修补:https://supportsap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html
[参考资料:]
https://www.twcert.org.tw/tw/cp-169-10093-9eb4f-1.html

    附加档案