ShinyHunters supostamente libera exploit para vulnerabilidade 0-Day da SAP

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Um exploit armado visando a vulnerabilidade crítica da SAP, identificada como CVE-2025-31324, foi publicamente liberado, gerando preocupações imediatas para organizações que operam sistemas SAP não corrigidos. O exploit, divulgado em 15 de agosto de 2025, pelo VX Underground via X (anteriormente Twitter), foi supostamente distribuído pelo grupo de ameaças ‘Scattered LAPSUS$ Hunters – ShinyHunters’ através de um canal no Telegram.

A vulnerabilidade CVE-2025-31324, que afeta o SAP NetWeaver Visual Composer, possui uma pontuação máxima de severidade CVSS de 10.0, permitindo que atacantes não autenticados comprometam completamente o sistema. O exploit combina essa vulnerabilidade com a CVE-2025-42999, uma falha de desserialização descoberta pelos Onapsis Research Labs. O vetor de ataque utiliza um processo de exploração em duas etapas: primeiro, os atacantes aproveitam a vulnerabilidade de bypass de autenticação para contornar controles de segurança e, em seguida, exploram a falha de desserialização para executar cargas maliciosas com privilégios de administrador SAP.

A publicação deste código de exploit geralmente desencadeia ondas subsequentes de ataques, tornando a aplicação imediata de patches crítica para prevenir compromissos de sistema, roubo de dados e interrupções nos negócios. As organizações devem aplicar todos os patches de segurança disponíveis da SAP e implementar estratégias de mitigação adicionais.

Fonte: https://cyberpress.org/sap-0-day-vulnerability/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
19/08/2025 • Risco: CRITICO
VULNERABILIDADE

ShinyHunters supostamente libera exploit para vulnerabilidade 0-Day da SAP

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-31324 permite que atacantes não autenticados comprometam sistemas SAP, exigindo ações imediatas para mitigação. A combinação com a CVE-2025-42999 aumenta o risco de execução remota de código, tornando a situação crítica para empresas que utilizam SAP.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a interrupções de negócios e recuperação de dados.
Operacional
Possibilidade de comprometimento total do sistema e execução de comandos no sistema operacional.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de serviços']

📊 INDICADORES CHAVE

CVE-2025-31324 com pontuação CVSS de 10.0. Indicador
CVE-2025-42999 com pontuação CVSS de 9.1. Contexto BR
Múltiplas vulnerabilidades críticas em SAP requerendo atenção imediata. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a aplicação de patches de segurança SAP disponíveis.
2 Restringir o acesso à internet para aplicações SAP.
3 Monitorar continuamente indicadores de comprometimento, como uploads de arquivos inesperados e execução de processos incomuns.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa de vulnerabilidades críticas que podem levar a compromissos de sistemas e perda de dados.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).