CVE-2025-31324 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:SAP NetWeaver Visual Composer 的元数据上传器存在**授权不当**漏洞。 💥 **后果**:攻击者可上传**恶意可执行文件**,导致系统被完全控制,严重影响**机密性、完整性和可用性**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-434 (Unrestricted Upload of File with Dangerous Type)。 🛠️ **缺陷点**:组件未实施**适当的身份验证/授权**保护,允许未授权访问。
Q3影响谁?(版本/组件)
🏢 **厂商**:SAP SE。 📦 **产品**:SAP NetWeaver (Visual Composer development server)。 📅 **发布时间**:2025-04-24。
Q4黑客能干啥?(权限/数据)
👮 **权限**:无需认证(**Unauthenticated**),直接利用。 💾 **数据/影响**:上传任意文件(如 JSP Webshell),实现**远程代码执行 (RCE)**,彻底沦陷。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🔓 **认证**:无需登录。 ⚙️ **配置**:利用简单 HTTP POST 请求即可触发。
Q6有现成Exp吗?(PoC/在野利用)
🔥 **Exp**:**有现成 PoC**。 📂 **来源**:GitHub 上已有多个 PoC 脚本(如 `rxerium`, `redrays-io`, `moften`)。 🧪 **工具**:Nuclei 模板已就绪,可快速批量检测。
Q7怎么自查?(特征/扫描)
🔍 **自查特征**: 1. 访问 `/developmentserver/metadatauploader` 端点。 2. 检查响应头是否包含 SAP NetWeaver 标识。 3. 使用 Nuclei 模板 `CVE-2025-31324.yaml` 进行扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: 📄 **参考**:SAP 安全补丁日 (Security Patch Day)。 🔗 **文档**:SAP Note **3594142** 提供了相关缓解或修复信息。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **网络隔离**:在防火墙/WAF 上阻断对 `/developmentserver/metadatauploader` 的访问。 2. **权限收紧**:确保该服务仅限内部可信 IP 访问,强制启用认证(如果可能)。
Q10急不急?(优先级建议)
⚡ **优先级**:**极高 (Critical)**。 📊 **CVSS**:**10.0** (满分)。 🏃 **建议**:立即扫描全网资产,优先修补或隔离受影响实例,防止被自动化攻击利用。