One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8667608 |
| Date de publication | 2025-04-25 16:11:00 (vue: 2025-04-25 11:07:24) |
| Titre | SAP confirme le défaut critique de Netweaver au milieu d'une exploitation présumée de zéro-jours par des pirates SAP Confirms Critical NetWeaver Flaw Amid Suspected Zero-Day Exploitation by Hackers |
| Texte | Les acteurs de la menace exploitent probablement une nouvelle vulnérabilité dans SAP Netweaver pour télécharger des shells Web JSP dans le but de faciliter les téléchargements de fichiers non autorisés et l'exécution de code.
"L'exploitation est probablement liée à une vulnérabilité précédemment divulguée comme CVE-2017-9844 ou dans un numéro d'inclusion de fichiers distants (RFI)", a déclaré Reliaquest dans un rapport publié cette semaine.
La cybersécurité
Threat actors are likely exploiting a new vulnerability in SAP NetWeaver to upload JSP web shells with the goal of facilitating unauthorized file uploads and code execution. "The exploitation is likely tied to either a previously disclosed vulnerability like CVE-2017-9844 or an unreported remote file inclusion (RFI) issue," ReliaQuest said in a report published this week. The cybersecurity |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2017 9844 actors amid are code confirms critical cve cybersecurity day disclosed either execution exploitation exploiting facilitating file flaw goal hackers inclusion issue jsp like likely netweaver new previously published reliaquest remote report rfi said sap shells suspected threat tied unauthorized unreported upload uploads vulnerability web week zero |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.