CVE-2025-31324 பாதிப்பு
பாதுகாப்பு ஆராய்ச்சியாளர்கள், சீனாவுடன் தொடர்புடைய, Chaya_004 என அழைக்கப்படும் ஒரு அச்சுறுத்தல் நபரை, CVE-2025-31324 என அடையாளம் காணப்பட்ட ஒரு முக்கியமான SAP NetWeaver பாதிப்பின் சுரண்டலுடன் இணைத்துள்ளனர். 10.0 என்ற மிக உயர்ந்த CVSS மதிப்பெண்ணைக் கொண்ட இந்தக் குறைபாடு, பாதிக்கப்படக்கூடிய /developmentserver/metadatauploader எண்ட்பாயிண்ட் வழியாக அச்சுறுத்தும் வலை ஷெல்களைப் பதிவேற்றுவதன் மூலம் தாக்குபவர்கள் தொலை குறியீடு செயல்படுத்தலை (RCE) அடைய அனுமதிக்கிறது.
இந்த பாதிப்பு முதன்முதலில் ஏப்ரல் 2025 இன் பிற்பகுதியில் கவனத்தை ஈர்த்தது, இன்ஃபோசெக் குழுக்கள் இது காடுகளில் தீவிரமாக சுரண்டப்படுவதைக் கண்டறிந்தபோது. தாக்குதல் நடத்துபவர்கள் இதைப் பயன்படுத்தி வலை ஷெல்கள் மற்றும் ப்ரூட் ரேட்டல் C4 போன்ற சுரண்டலுக்குப் பிந்தைய கருவிகளைப் பயன்படுத்தி வருகின்றனர்.
பொருளடக்கம்
வீழ்ச்சி: நெருக்கடியில் உள்ள தொழில்கள்
மார்ச் 2025 முதல், பல்வேறு தொழில்கள் மற்றும் புவியியல் பகுதிகளில் இந்த பாதிப்பு பரவலாக துஷ்பிரயோகம் செய்யப்பட்டுள்ளது. ஆரம்ப சுரண்டல் மார்ச் 12 ஆம் தேதியிலேயே நிகழ்ந்ததாக நம்பப்படுகிறது, மார்ச் 14 முதல் மார்ச் 31 வரை வெற்றிகரமான ஊடுருவல்கள் நடந்ததாக உறுதிப்படுத்தப்பட்டுள்ளது.
பாதிக்கப்பட்ட துறைகளில் பின்வருவன அடங்கும்:
- ஆற்றல் மற்றும் பயன்பாடுகள்
- உற்பத்தி
- ஊடகம் மற்றும் பொழுதுபோக்கு
- எண்ணெய் மற்றும் எரிவாயு
- மருந்துகள்
- சில்லறை விற்பனை மற்றும் அரசு நிறுவனங்கள்
இந்த பரவலான தாக்குதல்கள், நூற்றுக்கணக்கான SAP அமைப்புகளைப் பாதிக்கும் ஒரு உலகளாவிய பிரச்சாரத்தைக் குறிக்கின்றன.
தீங்கு விளைவிக்கும் உள்கட்டமைப்பின் உள்ளே
இந்த பிரச்சாரங்களில் முன்னணியில் இருப்பவர் த்ரெட் நடிகர் சாயா_004, 47.97.42[.]177 என்ற ஐபி முகவரியில் சூப்பர்ஷெல் எனப்படும் வலை அடிப்படையிலான ரிவர்ஸ் ஷெல்லை ஹோஸ்ட் செய்து வருகிறார். இந்த உள்கட்டமைப்பு பிற சந்தேகத்திற்கிடமான கூறுகளையும் வெளிப்படுத்தியது:
- போர்ட் 3232/HTTP, கிளவுட்ஃப்ளேரைப் பிரதிபலிக்கும் சுய கையொப்பமிட்ட சான்றிதழை வழங்குகிறது.
- சீன கிளவுட் வழங்குநர்கள் மூலம் வழங்கப்படும் பல சீன மொழி கருவிகள் மற்றும் சேவைகள்
இந்தக் குழுவுடன் தொடர்புடைய தீம்பொருள் கருவிகள் பின்வருமாறு:
- NPS (நெட்வொர்க் பாலிசி சர்வர்) : இந்த கருவி பெரும்பாலும் நெட்வொர்க் அணுகல் கொள்கைகளை நிர்வகிக்கப் பயன்படுகிறது. தாக்குபவர்கள் நெட்வொர்க் போக்குவரத்தை கையாள இதைப் பயன்படுத்திக் கொள்ளலாம், இது அங்கீகரிக்கப்படாத அணுகலை இயக்கும் அல்லது தகவல்தொடர்புக்கு இடையூறு விளைவிக்கும்.
இந்த அதிநவீன கருவித்தொகுப்பு, சீன உள்கட்டமைப்பின் பயன்பாட்டுடன் இணைந்து, சீனாவிலிருந்து செயல்படும் ஒரு அச்சுறுத்தல் நபரை வலுவாகக் குறிக்கிறது.
முன்னேறுதல்: நடந்துகொண்டிருக்கும் சுரண்டலுக்கு எதிரான பாதுகாப்பு உத்திகள்
பாதுகாப்பு இணைப்புகள் வழங்கப்பட்டிருந்தாலும், இணைப்புக்குப் பிந்தைய நிலப்பரப்பில் சேதப்படுத்தும் செயல்பாடு தொடர்கிறது, இது முன்னர் பயன்படுத்தப்பட்ட வலை ஷெல்கள் சந்தர்ப்பவாதிகள் முதல் மிகவும் திறமையான எதிரிகள் வரை பரந்த அளவிலான மோசடி செய்பவர்களால் மீண்டும் உருவாக்கப்பட்டு நீட்டிக்கப்படுகின்றன என்பதைக் குறிக்கிறது. இந்த வளர்ந்து வரும் அச்சுறுத்தல் சூழலில், நிறுவனங்கள் விரிவான தீர்வு நடவடிக்கைகளை செயல்படுத்த வேண்டும், இதில் அதிகாரப்பூர்வ SAP புதுப்பிப்புகளை உடனடியாகப் பயன்படுத்துதல், பாதிக்கப்படக்கூடிய இறுதிப் புள்ளிகளுக்கான அணுகலை கவனமாகக் கட்டுப்படுத்துதல் மற்றும் விஷுவல் கம்போசர் போன்ற அத்தியாவசியமற்ற சேவைகளை செயலிழக்கச் செய்தல் ஆகியவை அடங்கும்.
கூடுதலாக, தொடர்ச்சியான அமைப்பு மற்றும் பதிவு கண்காணிப்பு மூலம் அசாதாரண நடத்தைக்கான அதிகரித்த விழிப்புணர்வைப் பராமரிப்பது அவசியம். மேலும் சமரசம் செய்வதற்கான சாத்தியக்கூறுகளைக் கட்டுப்படுத்துவதற்கும் SAP உள்கட்டமைப்புகளின் செயல்பாட்டு ஒருமைப்பாட்டைப் பாதுகாப்பதற்கும் இந்த தற்காப்பு முயற்சிகள் இன்றியமையாதவை.
