Vulnerabilidad crítica pone en peligro más de 1200 servidores de SAP NetWeaver ante posibles secuestros.
Ya se encuentra disponible una solución alternativa y una actualización.
Recientemente, se ha identificado una vulnerabilidad crítica en SAP NetWeaver Visual Composer, la cual permite a actores malintencionados cargar malware en los sistemas afectados. Investigadores han señalado que más de 1,200 instancias de SAP podrían estar en riesgo de ser secuestradas debido a esta falla, que ha sido incluso observada siendo explotada en numerosos ataques.
La vulnerabilidad descubierta, que se clasifica como CVE-2025-31324, posee un puntaje de severidad máximo de 10/10. Se origina en el componente Metadata Uploader de Visual Composer, una herramienta que permite la creación de aplicaciones empresariales web sin necesidad de escribir código, siendo comúnmente utilizada para desarrollar paneles de control, formularios e informes interactivos. La Metadata Uploader facilita la importación de modelos de datos externos al entorno de diseño de Visual Composer, lo que permite a los desarrolladores conectarse a fuentes de datos remotas, como servicios web, bases de datos o sistemas SAP.
El problema surge porque el uploader no cuenta con la debida protección de autorización, lo que permite que actores no autenticados suban ejecutables maliciosos. A raíz de este descubrimiento, SAP lanzó inicialmente un remedio temporal y, posteriormente, un parche en abril. Sin embargo, los expertos en ciberseguridad han confirmado que la vulnerabilidad está siendo explotada activamente. Firmas como ReliaQuest, watchTowr y Onapsis han reportado que se están llevando a cabo ataques en los que se instalan web shells en servidores vulnerables.
SAP ha comunicado que no tiene conocimiento de ataques que hayan comprometido información o sistemas de sus clientes. Aunque se estima que la Fundación Shadowserver ha identificado 427 servidores expuestos en internet, Onyphe reporta que hay 1,284 instancias, de las cuales 474 ya han sido comprometidas. Según el CTO de Onyphe, Patrice Auffret, se estima que alrededor de 20 empresas de la lista Fortune 500/Global 500 son vulnerables, y muchas de ellas ya han sido comprometidas.
