تشهد ثغرة أمنية خطيرة في منصة “SAP NetWeaver” موجة هجمات سيبرانية واسعة النطاق، حيث يستغل قراصنة الإنترنت الثغرة المسجلة تحت الرمز (CVE-2025-31324) للوصول غير المصرح به إلى الأنظمة وتنفيذ أوامر خبيثة، مما قد يؤدي إلى السيطرة الكاملة على النظام المستهدف.
وبحسب تقرير صادر عن شركة “ReliaQuest” المتخصصة في الأمن السيبراني، تم اكتشاف الثغرة لأول مرة في 22 أبريل 2025، لتقوم شركة SAP بطرح تحديث طارئ لسد الثغرة في 24 أبريل. ورغم ذلك، استمرت الهجمات على الأنظمة غير المحدثة، ما يشير إلى إقبال مكثف من مجموعات التهديد المتقدمة (APT) على استغلالها، بما في ذلك مجموعات صينية مثل Chaya_004 وUNC5221 وUNC5174، بالإضافة إلى مجموعة CL-STA-0048 التي تستخدم بنية تحتية خبيثة تشمل أبوابًا خلفية وشبكات خوادم مستضافة في الصين.
وفي تطور لافت، أشارت تحقيقات “ReliaQuest” في 14 مايو إلى تورط مجموعة الفدية الروسية “BianLian” وجماعة “RansomEXX”، التي تعرفها شركة مايكروسوفت باسم “Storm-2460″، في عمليات استغلال الثغرة لتحقيق مكاسب مالية.
توصيات عاجلة للمؤسسات:
- ضرورة تطبيق التحديثات الأمنية الصادرة من SAP فورًا لسد الثغرة (CVE-2025-31324).
- مراقبة أي نشاطات مشبوهة على الخوادم، خاصةً المتعلقة برفع ملفات JSP غير معروفة مثل rrx.jsp وdyceorp.jsp.
- تعزيز الدفاعات السيبرانية وزيادة وعي الموظفين بمخاطر الهجمات السيبرانية.
كما تم الكشف هذا الأسبوع عن ثغرة ثانية في نفس النظام تحت الرمز (CVE-2025-42999)، والتي سجلت تقييم خطورة بلغ 9.1 وفقًا لمقياس CVSS، مما يزيد من المخاطر المحتملة على الأنظمة غير المؤمنة.
يتوجب على المؤسسات التعامل بجدية مع التهديدات المتزايدة واستباق محاولات الاستغلال عبر تطبيق الضوابط الأمنية الضرورية وتحديث الأنظمة بشكل عاجل.
