摘要：据香港IDC新天域互联了解，近日，SAP公司发布了针对其NetWeaver服务器的第二个零日漏洞的补丁，进一步加强了企业用户的安全防护。这一新漏洞（CVE-2025-42999）在近期攻击中被利用，SAP对此表示高度重视，并呼吁所有用户尽快更新系统。

据香港IDC新天域互联了解，近日，SAP公司发布了针对其NetWeaver服务器的第二个零日漏洞的补丁，进一步加强了企业用户的安全防护。这一新漏洞（CVE-2025-42999）在近期攻击中被利用，SAP对此表示高度重视，并呼吁所有用户尽快更新系统。

此次补丁发布是在发现另一个安全漏洞（CVE-2025-31324）后进行的，该漏洞在2025年4月首次被报告，并因其严重性（CVSS评分10/10）引发了紧急修复。根据安全研究公司ReliaQuest的调查，攻击者利用这一漏洞上传了恶意JSP网页shell到公共目录，导致数百个NetWeaver服务器遭到入侵。

SAP发言人表示：“我们意识到并正在解决SAP NetWeaver Visual Composer中的漏洞。所有使用SAP NetWeaver的客户都应安装这些补丁以保护自己。”

根据Onapsis的分析，攻击者利用CVE-2025-31324和CVE-2025-42999的组合，进行了一系列复杂的攻击。这不仅允许攻击者远程执行任意命令，还使得无权限用户能够通过不安全的反序列化漏洞利用这些缺陷，全面控制受影响的系统。

该漏洞的影响已经遍及多个行业，包括能源、制造、媒体和娱乐等。特定的威胁行为者，如被跟踪的中国黑客组织Chaya_004，也在这次攻击中扮演了重要角色。

在5月的安全补丁日中，SAP不仅发布了16个新安全说明，还更新了先前的补丁以应对这些关键漏洞。SAP建议所有客户立即应用更新，并考虑禁用Visual Composer服务，以防止未经授权的访问。

SAP的首席技术官强调：“SAP在快速响应新信息方面做得很出色，推出了额外的补丁以增强对正在进行的攻击的保护。”

为了保护系统安全，SAP建议用户立即应用补丁（SAP Note #3594142），并对暴露的系统进行安全评估。如果无法立刻修补，用户应参考SAP Note #3593336中提供的应急措施。此外，监控服务器上的可疑活动也是重要的安全措施。

随着这些安全漏洞的持续利用，CISA（网络安全和基础设施安全局）已将CVE-2025-31324列入已知利用漏洞目录，并要求联邦机构在5月20日前确保其系统安全。

SAP NetWeaver的最新补丁发布再次提醒我们，企业在数字化转型过程中必须加强对安全漏洞的监控与修复措施。随着网络攻击手段的不断演变，及时更新系统和采取有效的安全措施是每个企业都不能忽视的责任。希望SAP能继续保持高效的安全响应，保护用户免受潜在威胁。

来源：科技腾飞