SysAdmin 24x7@sysadmin24x7 P.5995

Notice: file_put_contents(): Write of 12430 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50

Warning: file_put_contents(): Only 4096 of 16526 bytes written, possibly out of free disk space in /var/www/tgoop/post.php on line 50
SysAdmin 24x7@sysadmin24x7 P.5995

SYSADMIN24X7 Telegram 5995

Falta de verificación de autorización en NetWeaver Visual Composer de SAP

Fecha 25/04/2025
Importancia 5 - Crítica

Recursos Afectados
SAP NetWeaver Visual Composer, framework v7.50.

Descripción
SAP y Onapsis han publicado una nota de seguridad para comunicar la existencia de una vulnerabilidad 0day de severidad crítica que podría permitir a un atacante, no autenticado, explotar la vulnerabilidad para obtener el control total de los sistemas SAP.
Se tiene constancia de que dicha vulnerabilidad está siendo explotada de forma activa mediante ransomware.

Solución
Actualizar lo antes posible a la última versión.
SAP ha publicado, fuera de su ciclo habitual de actualizaciones, el parche 3594142 para solucionar este problema.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/falta-de-verificacion-de-autorizacion-en-netweaver-visual-composer-de-sap

Falta de verificación de autorización en NetWeaver Visual Composer de SAP

SAP y Onapsis han publicado una nota de seguridad para comunicar la existencia de una vulnerabilidad 0

www.tgoop.com/sysadmin24x7/5995

1.4K viewsApr 26 at 07:31

tgoop.com/sysadmin24x7/5995

Create: 2025-04-26
Last Update: 2025-07-23 13:11:19

Falta de verificación de autorización en NetWeaver Visual Composer de SAP

Fecha 25/04/2025
Importancia 5 - Crítica

Recursos Afectados
SAP NetWeaver Visual Composer, framework v7.50.

Descripción
SAP y Onapsis han publicado una nota de seguridad para comunicar la existencia de una vulnerabilidad 0day de severidad crítica que podría permitir a un atacante, no autenticado, explotar la vulnerabilidad para obtener el control total de los sistemas SAP.
Se tiene constancia de que dicha vulnerabilidad está siendo explotada de forma activa mediante ransomware.

Solución
Actualizar lo antes posible a la última versión.
SAP ha publicado, fuera de su ciclo habitual de actualizaciones, el parche 3594142 para solucionar este problema.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/falta-de-verificacion-de-autorizacion-en-netweaver-visual-composer-de-sap

BY SysAdmin 24x7

Share with your friend now:
tgoop.com/sysadmin24x7/5995

Open in Telegram

Telegram News

Date: 2025-07-23|

6How to manage your Telegram channel? The court said the defendant had also incited people to commit public nuisance, with messages calling on them to take part in rallies and demonstrations including at Hong Kong International Airport, to block roads and to paralyse the public transportation system. Various forms of protest promoted on the messaging platform included general strikes, lunchtime protests and silent sit-ins. It’s easy to create a Telegram channel via desktop app or mobile app (for Android and iOS): With the sharp downturn in the crypto market, yelling has become a coping mechanism for many crypto traders. This screaming therapy became popular after the surge of Goblintown Ethereum NFTs at the end of May or early June. Here, holders made incoherent groaning sounds in late-night Twitter spaces. They also role-played as urine-loving Goblin creatures. The administrator of a telegram group, "Suck Channel," was sentenced to six years and six months in prison for seven counts of incitement yesterday.
from us

Telegram SysAdmin 24x7
FROM American