One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8673701 |
| Date de publication | 2025-05-09 13:49:42 (vue: 2025-05-09 14:07:42) |
| Titre | Les pirates chinois exploitent la vulnérabilité SAP RCE pour déployer des délais de supershell Chinese Hackers Exploit SAP RCE Vulnerability to Deploy Supershell Backdoors |
| Texte | > Une vulnérabilité critique du code distant (RCE), identifiée comme CVE-2025-31324, dans SAP Netweaver Visual Composer 7.x est activement exploitée par un acteur de menace chinois, suivi comme Chaya_004. Ce défaut de désérialisation permet aux attaquants de télécharger des binaires malveillants, y compris des coquilles Web, aux serveurs non corrigées, en accordant des capacités complètes de rachat système. Selon les recherches de ForeScout, l'exploitation a […]
>A critical remote code execution (RCE) vulnerability, identified as CVE-2025-31324, in SAP NetWeaver Visual Composer 7.x is being actively exploited by a Chinese threat actor, tracked as Chaya_004. This deserialization flaw allows attackers to upload malicious binaries, including web shells, to unpatched servers, granting full system takeover capabilities. According to research from Forescout, exploitation has […] |
| Notes | ★★ |
| Envoyé | Non |
| Condensat | 004 2025 31324 according actively actor allows attackers backdoors being binaries capabilities chaya chinese code composer critical cve deploy deserialization execution exploit exploitation exploited flaw forescout from full granting hackers has identified including malicious netweaver rce remote research sap servers shells supershell system takeover threat tracked unpatched upload visual vulnerability web |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.