Kriittinen aktiivisesti hyväksikäytetty haavoittuvuus SAP NetWeaver-komponentissa | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kriittinen aktiivisesti hyväksikäytetty haavoittuvuus SAP NetWeaver-komponentissa

30. huhtikuuta 2025 klo 14.10

SAP NetWeaver-ohjelmistokomponentista löydetty haavoittuvuus on kriittinen ja mahdollistaa uhkatoimijalle järjestelmän haltuunoton. Haavoittuvuutta on hyväksikäytetty aktiivisesti ja havaintoja haavoittuvuuden avulla tehdyistä murroista on myös Suomesta. Haavoittuva järjestelmä on syytä päivittää välittömästi ja haavoittuvuudelle mahdollisesti alttiina olleet järjestelmät tutkia murron varalta.

Haavoittuvuuden kohde

Haavoittuvuus vaikuttaa SAP NetWeaver Visual Composer Frameworkin 7.xx-versioihin ja service packeihin.

Mistä on kysymys?

Haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen SAP-sovellusta pyörittävällä palvelimella ja palvelimen haltuunoton, sekä mahdollisesti lateraalin liikkeen palvelimelta. Haavoittuvuuden hyväksikäyttö on erittäin triviaalia ja vaatii vain, että haavoittuva komponentti on ollut verkossa saatavilla.

Kyberturvallisuuskeskuksella on tiedossa haavoittuvuuden hyväksikäyttöä Suomessa. Haavoittuvuus on nollapäivähaavoittuvuus ja ensimmäiset hyväksikäytöt ovat tapahtuneet jo maaliskuun puolivälissä, yli kuukausi ennen haavoittuvuuden julkista tiedottamista.

Mitä voin tehdä?

Haavoittuvat järjestelmät on syytä päivittää välittömästi valmistajan ohjeiden mukaisesti. Suosittelemme myös vahvasti, että mahdollisesti haavoittuvuudelle alttiina olleet järjestelmät tutkitaan murtojen varalta. Päivitysten asentaminen ei luonnollisesti korjaa tilannetta, jos tietomurto on ehtinyt tapahtua ennen haavoittuvuuden korjaamista.

Mahdollista tietomurtoa tutkittaessa on muun muassa syytä käydä läpi kaikki palvelimelta löytyvät tiedostot, sekä lokeista haavoittuvaan päätepisteeseen (metadatauploader) kohdistuneet HTTP-pyynnöt.

Ilmoittakaa Kyberturvallisuuskeskukselle, jos teillä on havaintoja haavoittuvuuden vaikutuksista ympäristöissänne, tai jos tarvitsette tukea havaintojenne selvittämisessä. Mikäli avoimesti saatavilla ollutta sovellusta ei ole paikattu ja tutkittu heti, on siihen liittyvää palvelinta lähtökohtaisesti käsiteltävä murrettuna.