APT yang Diduga Berasal Dari Tiongkok Eksploitasi SAP NetWeaver: Ratusan Sistem Terinfeksi Web Shell

APT yang Diduga Berasal Dari Tiongkok Eksploitasi SAP NetWeaver: Ratusan Sistem Terinfeksi Web Shell

Posted by : Admin , May 28, 2025
Kelompok APT (Advanced Persistent Threat) yang diyakini berafiliasi dengan Tiongkok dilaporkan mengeksploitasi kerentanan kritis CVE-2025-31324 pada SAP NetWeaver Application Server, salah satu platform ERP paling banyak digunakan di dunia. Eksploitasi ini memungkinkan pelaku untuk menyisipkan web shell ke dalam sistem yang belum ditambal, memberikan mereka akses jarak jauh yang persisten untuk menjalankan berbagai aksi pasca-eksploitasi seperti pencurian data dan spionase industri. Lebih dari 580 sistem terkonfirmasi terkompromi, mencakup organisasi penting di sektor energi, transportasi, pemerintahan, dan keuangan di berbagai negara seperti AS, Inggris, dan OVERVIEW Critical Urgent Important General News 0 0 1 Breachs/Hacks/Leaks 0 1 0 Vulnerabilities 0 2 0 Malwares 0 0 2 02 Arab Saudi. SAP dan komunitas keamanan siber global memperingatkan agar seluruh administrator

Sumber : https://thehackernews.com/2025/05/china-linked-apts-exploit-sap-cve-2025.html