Vulnérabilité critique dans SAP NetWeaver : ce qu’il faut savoir

Par Margarida Marques

Une faille critique référencée CVE-2025-31324, notée CVSS 10, fait actuellement l’objet d’exploitations actives à grande échelle. Les systèmes SAP NetWeaver, largement utilisés dans les grandes entreprises et les organisations publiques, sont directement ciblés.

Le CERT-Sysdream s’est penché sur cette menace pour en analyser les mécanismes d’attaque (déploiement de webshells, persistance, mouvement latéral), identifier les groupes malveillants à l’œuvre (groupes étatiques, ransomware, cryptojackers) et proposer des pistes de détection.

Les infrastructures critiques, les systèmes gouvernementaux et les environnements SAP en général sont dans le viseur. Il est donc essentiel pour les responsables IT et les équipes cybersécurité de s’informer et de réagir rapidement.

Pour lire l’analyse complète, rendez-vous sur le blog de Sysdream : https://sysdream.com/blog/exploitation-de-la-cve-2025-31324-dans-sap-netweaver

Margarida Marques

Margarida est responsable marketing client chez Hub One. Curieuse par nature et même si tous les sujets l’intéressent, Margarida a tout de même une préférence pour la littérature réaliste anglaise de l’époque victorienne. Du roman social aux voyages en passant par son engagement en qualité de bénévole au Samu social, il n’y avait qu’un pas, qu’elle a franchi. Côté technologie, Margarida ne se sépare jamais de son enceinte Bluetooth sur laquelle elle écoute ses émissions en podcast ou sa musique à tue-tête. Mais tout cela se fait bien évidemment à partir de l’objet qu’elle ne quitte jamais, son précieux, son téléphone.

Pour garder une longueur d'avance, abonnez-vous

Votre prénom *

Votre nom *

Email *

Je consens au traitement des données personnelles que j’ai renseignées pour les finalités décrites ci-après.

Je reconnais avoir pris connaissance des Conditions générales d'utilisation et de la Politique de confidentialité de Hub One, et je les accepte.

Champs manquants

Le captcha n'est pas correct

Merci, nous avons pris en compte votre demande. Notre équipe vous contactera dans les plus brefs délais.

Les données collectées via ce formulaire sont traitées par Hub One afin de procéder à votre demande d’inscription à l’onglet « Recevez nos actualités » et ainsi pouvoir être informé périodiquement par email. Vous disposez de droits (accès, rectification, effacement de vos données ainsi que limitation et opposition au traitement) et de la possibilité de retirer votre consentement à tout moment en vous adressant au Délégué à la protection des données de Hub One à l’adresse suivante : dpd@hubone.fr. En cas d’échec, vous disposez également d’un droit de réclamation auprès de la CNIL. Pour plus d’informations, veuillez prendre connaissance de notre politique de confidentialité

Besoin de plus d'informations