漏洞描述:

SAP NеtWеаvеr是一款企业级应用平台,广泛用于企业资源规划、客户关系管理等业务领域,该漏洞存在于RMI－P4模块中,由于反序列化机制处理不当未经身份验证的攻击者可以通过向开放端口发送恶意负载来利用该系统,攻击者可以利用该漏洞执行任意操作系统命令,对应用程序的机密性、完整性和可用性造成严重影响。

影响产品及版本:

SAP NetWeaver-受影响的版本未指定

攻击场景:

攻击者可以通过向开放端口发送恶意负载来利用该系统,执行任意操作系统命令

检测方法:

检查SAP NetWeaver环境中RMI-P4模块的网络访问日志，寻找异常的请求模式

修复建议:

补丁名称:

SAP NеtWеаvеr 反序列化漏洞-参考公告登录官网升级补丁日内容

文件链接:

https://me.sap.com/notes/3634501 

文章来源：飓风网络安全