ALERTA SAP: CVE-2025-31324 —
Vulnerabilidad crítica activamente explotada
Una falla crítica en SAP NetWeaver Visual Composer, identificada como CVE-2025-31324, está siendo aprovechada por múltiples actores de amenazas —incluidos grupos vinculados a BianLian y RansomEXX— para comprometer entornos SAP en organizaciones de todo el mundo.
¿Qué permite esta vulnerabilidad?
Carga de archivos arbitrarios sin autenticación, lo que habilita la ejecución remota de código y el control total del sistema afectado.
Nivel de riesgo:
CVSS 10.0 (máxima gravedad)
Visual Composer no está activo por defecto, pero es ampliamente utilizado en implementaciones reales.
Grupos involucrados:
- BianLian: actividad vinculada al ejecutable rs64.exe y servidores C2 conocidos.
- RansomEXX / Storm-2460: uso de backdoors como PipeMagic, técnicas evasivas avanzadas y cargas a través de MSBuild.
¿Cómo se manifiestan los ataques?
Carga de webshells como helper.jsp, cache.jsp, rrx.jsp, entre otros, en rutas expuestas del sistema. Se observó uso de herramientas como Brute Ratel C2 y explotación combinada de otras fallas como CVE-2025-29824.
¿Qué acciones tomar?
- Aplicá el parche de SAP inmediatamente.
- Auditá directorios públicos y revisá archivos .jsp, .java y .class.
- Fortalecé tus reglas de detección para comportamiento sospechoso post-explotación.
- Verificá configuraciones de red, permisos y comunicaciones salientes.
Esta vulnerabilidad ya está siendo explotada. No es una hipótesis.
¿Necesitás ayuda para proteger tu entorno SAP y gestionar actualizaciones críticas como esta?
Contamos con un servicio especializado en seguridad SAP y administración continua de plataformas críticas. Nuestro equipo puede ayudarte a mitigar riesgos, aplicar parches de forma segura y monitorear en tiempo real la actividad anómala en tu infraestructura.
Contactanos para implementar una estrategia de respuesta efectiva sin comprometer tu operación.
TU SEGURIDAD
EN BUENAS MANOS
Bundles
Información
¿Tienes alguna duda sobre los servicios? ¡Llámanos!
Heimdall Agency copyright © 2024. Todos los derechos reservados