Tag: CVE-2025–31324

Technical Details of SAP 0-Day Exploitation Script Used to Achieve RCE Disclosed

2025/08/19 CyberSecurityNews — SAP システムを標的とする、高度なゼロデイ攻撃スクリプトが公開された。このスクリプトは、世界中の企業環境に深刻なリスクをもたらす、リモート・コード実行機能を備えるものだ。この悪意のペイロードは、特に SAP NetWeaver Application Server の脆弱性 CVE-2025–31324 を標的とし、ICM (Internet Communication Manager) コンポーネントの欠陥を突き、不正なシステム・アクセスを確立する。

Continue reading “SAP NetWeaver のゼロデイ CVE-2025–31324 を悪用：高度な RCE スクリプトの詳細が公開”