400 dan ortiq SAP NetWeaver tizimlari xavf ostida qolmoqda

So‘nggi kiberxavfsizlik tadqiqotlari SAP NetWeaver tizimlarida jiddiy zaiflik aniqlanganini ko‘rsatdi. Shadowserver tahlilchilari ma’lumotiga ko‘ra, hozirda 454 ta SAP NetWeaver qurilmasi xavf ostida. Bu zaiflik allaqachon real hujumlarda ishlatilmoqda.

Ushbu zaiflik CVE-2025-31324 raqam bilan ro‘yxatga olingan va SAP NetWeaver Visual Composer platformasining Metadata Uploader komponentida aniqlangan. Zaiflik orqali hujumchilar tizimga zararli fayllarni autentifikatsiyasiz yuklashi va butun tizim ustidan nazorat o‘rnatishi mumkin.

Zaiflik qanday ishlaydi?

  • Hujumchilar SAP serverining /developmentserver/metadatauploader manziliga autentifikatsiyasiz kirib, zararli fayllarni yuklashlari mumkin.
  • Yuklangan zararli fayllar yordamida tizimni buzish, ma’lumotlarni o‘g‘irlash yoki serverda doimiy kirish yo‘llarini yaratish imkoniyati paydo bo‘ladi.
  • Ayrim holatlarda hujumchilar Brute Ratel C4 kabi ilg‘or ekspluatatsiya vositalaridan va Heaven’s Gate kabi xavfsizlikni chetlab o‘tish texnikalaridan foydalangan.

Nega bu zaiflik xavfli?

  • Hech qanday parol yoki autentifikatsiya talab qilinmaydi.
  • Foydalanuvchidan hech qanday harakat (masalan, link bosish) talab qilinmaydi.
  • Hujumni amalga oshirish texnik jihatdan murakkab emas.
  • Tizim to‘liq nazorat ostiga olinishi mumkin.

SAP NetWeaver Visual Composer moduli standartda o‘rnatilmagan bo‘lsa ham, Java asosidagi SAP tizimlarining 50–70 foizida mavjud. Shuning uchun ko‘plab korxonalar bu xavfga duch kelgan.

SAP kompaniyasi 2025-yil 24-aprel kuni favqulodda tarzda Security Note 3594142 orqali tuzatish (patch) chiqardi.
Agar patchni darhol o‘rnatish imkoni bo‘lmasa, vaqtinchalik himoya choralarini ko‘rsatadigan SAP Note 3593336 dan foydalanish mumkin.

Tizimingiz xavf ostida yoki yo‘qligini qanday bilasiz?

  1. /developmentserver/metadatauploader manzili ochiq ekanini tekshiring. Agar autentifikatsiyasiz ochilsa — tizimingiz zaif.
  2. Veb server loglarini ko‘rib, ruxsatsiz kirish va zararli fayl yuklash urinishlarini tekshiring.
  3. SAP tizimidan g‘ayrioddiy tashqi aloqalarni (internet chiqishlarni) monitoring qiling.

Mutaxassislar nimani tavsiya qilmoqda?

  • SAP patchlarini darhol o‘rnating.
  • Agar patch imkoniyati bo‘lmasa — vaqtinchalik himoya choralarini joriy eting va monitoringni kuchaytiring.
  • SAP tizimlaringizda muntazam ravishda zaiflik skaneri va xavfsizlik tahlillarini o‘tkazing.

Bu zaiflik juda jiddiy va tashkilotlar uchun katta tahdid tug‘diradi. Tizimni himoya qilish uchun texnik chora-tadbirlar va monitoring ishlarini darhol boshlash zarur. Chunki har bir daqiqa — hujumchilarning foydasiga ishlashi mumkin.