中国黑客组织利用SAP高危漏洞CVE-2025-31324部署基于Golang的SuperShell工具
Forescout Vedere Labs最新报告披露,一个与中国有关联的黑客组织“Chaya_004”自2025年4月29日起,已开始利用SAP NetWeaver中编号为 CVE-2025-31324 的关键远程代码执行漏洞进行攻击,并部署名为SuperShell的基于Golang的反弹Shell工具。该漏洞存在于
来源:The Hacker News
Forescout Vedere Labs最新报告披露,一个与中国有关联的黑客组织“Chaya_004”自2025年4月29日起,已开始利用SAP NetWeaver中编号为 CVE-2025-31324 的关键远程代码执行漏洞进行攻击,并部署名为SuperShell的基于Golang的反弹Shell工具。该漏洞存在于
/developmentserver/metadatauploader 接口,允许攻击者上传Web shell并远程控制系统。Onapsis指出,全球多个行业的数百个SAP系统已遭入侵,包括能源、制造、政府等领域。报告显示,攻击者使用中国云服务和多种中文工具,进一步表明其可能来自中国。目前已有多个黑客组织趁机入侵受影响系统,部署Web shell,甚至用于挖矿。安全专家呼吁用户尽快修补系统漏洞,并加强相关端口与服务的防护。来源:The Hacker News
