Uma nova vulnerabilidade crítica (CVE-2025-31324, CVSS 10.0) no SAP NetWeaver está sendo explorada por hackers para upload de web shells maliciosos, permitindo execução remota de código e acesso não autorizado. O problema está no endpoint /developmentserver/metadatauploader, que não tem proteção adequada. A ReliaQuest identificou que sistemas já atualizados foram afetados, indicando um zero-day.A falha coincide com alertas recentes da CISA sobre outra vulnerabilidade crítica no NetWeaver (CVE-2017-12637)Que loucura que uma falha dessas em um produto tão conhecido exista. Isso nos ajuda a tirar aquela síndrome de achar que software e empresas grandes não possuem vulnerabilidades básicasAinda não encontrei uma POC funcional para essa CVE, mas ela parece realmente uma de 2017:

Uma nova vulnerabilidade crítica (CVE-2025-31324, CVSS 10.0) no SAP NetWeaver está sendo explorada por hackers para upload de web shells maliciosos, permitindo execução remota de código e acesso não autorizado. O problema está no endpoint /developmentserver/metadatauploader, que não tem proteção adequada. A ReliaQuest identificou que sistemas já atualizados foram afetados, indicando um zero-day.

A falha coincide com alertas recentes da CISA sobre outra vulnerabilidade crítica no NetWeaver (CVE-2017-12637)

Que loucura que uma falha dessas em um produto tão conhecido exista. Isso nos ajuda a tirar aquela síndrome de achar que software e empresas grandes não possuem vulnerabilidades básicas

Ainda não encontrei uma POC funcional para essa CVE, mas ela parece realmente uma de 2017:

https://github.com/vah13/SAP_vulnerabilities/blob/5995daf7bac2e01a63dc57dcf5bbab70489bf6bb/CVE-2017-9844/PoC.curl

https://thehackernews.com/2025/04/sap-confirms-critical-netweaver-flaw.html