Uma falha crítica no SAP NetWeaver (CVE-2025-31324), inicialmente associada à espionagem digital, agora está sendo usada por grupos de ransomware como BianLian e RansomEXX, segundo a ReliaQuest. A SAP publicou uma correção emergencial em 24 de abril, mas há indícios de exploração desde janeiro.
Leia também
Pacote PyPi malicioso rouba credenciais de devs
Invasão expõe dados e carteiras do grupo LockBit
Para a ReliaQuest, o uso por atores com fins financeiros reforça a urgência em aplicar atualizações, monitorar sistemas e reforçar a segurança. A EclecticIQ também relatou que grupos de espionagem ligados à China vêm explorando a mesma falha, mirando infraestrutura crítica como redes de gás, companhias de água, empresas de petróleo e órgãos governamentais no Reino Unido, EUA e Arábia Saudita.
Na mesma semana, a SAP publicou uma nova correção para o SAP NetWeaver (CVE-2025-42999), que segundo a Onapsis resolve a origem da vulnerabilidade anterior. O NetWeaver é a base de execução de aplicações SAP amplamente usadas por empresas.
