SAP NetWeaver Remote Code Execution Vulnerability — SAP NetWeaver Application Server Java Platforms Invoker Servlet does not require authentication, allowing for remote code execution via a HTTP or HTTPS request.
SAP NetWeaver Application Server Java's Invoker Servlet fails to enforce authentication, enabling unauthenticated attackers to execute arbitrary code remotely via HTTP/HTTPS requests. This critical vulnerability affects organizations running SAP NetWeaver without proper access controls.
ثغرة حرجة في SAP NetWeaver تسمح بتنفيذ أكواد بعيدة دون الحاجة إلى بيانات اعتماد المصادقة. يمكن للمهاجمين استغلال خدمة Invoker Servlet غير المحمية لتنفيذ أوامر تعسفية على الخادم. تؤثر الثغرة على أنظمة ERP الحساسة والبيانات المالية والعمليات الحرجة.
خادم تطبيقات SAP NetWeaver Java يفتقر إلى التحقق من المصادقة في خدمة Invoker Servlet، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية عن بعد. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم SAP NetWeaver بدون ضوابط وصول مناسبة.
Immediately apply SAP security patches and updates for NetWeaver Application Server Java. Implement network-level access controls restricting access to the Invoker Servlet endpoint. Enable authentication mechanisms and disable unnecessary servlets. Monitor for suspicious HTTP/HTTPS requests to vulnerable endpoints. Conduct vulnerability assessments across all SAP systems.
تطبيق تصحيحات الأمان من SAP فوراً لخادم تطبيقات NetWeaver. تطبيق ضوابط الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية Invoker Servlet. تفعيل آليات المصادقة وتعطيل الخدمات غير الضرورية. مراقبة الطلبات المريبة. إجراء تقييمات الثغرات الأمنية على جميع أنظمة SAP.