Een kritieke kwetsbaarheid in SAP NetWeaver wordt nu ook gebruikt bij ransomware-aanvallen. Dat stelt securitybedrijf ReliaQuest, Het gaat om aanvallen door de ransomwaregroepen BianLian en RansomEXX. De kwetsbaarheid, CVE-2025-31324, zou in eerste instantie voor cyberspionage zijn gebruikt. SAP kwam op 24 april met een noodpatch. Misbruik zou echter al sinds januari hebben plaatsgevonden.

"De betrokkenheid van groepen zoals BianLian en RansomEXX laat de groeiende interesse zien in het gebruik van high-profile kwetsbaarheden voor financieel gewin. Deze ontwikkelingen benadrukken de noodzaak voor organisaties om patches meteen uit te rollen, op verdachte activiteiten te monitoren en de verdediging aan te scherpen", aldus ReliaQuest.

Securitybedrijf EclecticIQ laat in een nieuwe analyse weten dat ook verschillende aan China gelieerde advanced persistent threats (APT's) misbruik van het beveiligingslek maken. Deze groepen zouden ook actief naar kwetsbare systemen zoeken en aanvallen tegen systemen in de vitale infrastructuur uitvoeren. Het zou onder andere om gasdistributienetwerken, waterzuiveringsbedrijven, oliebedrijven en overheden in het Verenigd Koninkrijk, de Verenigde Staten en Saoedi-Arabië zijn.

Eerder deze week kwam SAP met een update voor een ander kritiek SAP NetWeaver-lek (CVE-2025-42999). Deze update verhelpt de hoofdoorzaak van CVE-2025-31324, zo stelt securitybedrijf Onapsis dat het probleem ontdekte en aan SAP rapporteerde. SAP Netweaver is een platform voor het draaien van SAP-applicaties die in veel zakelijke omgevingen worden gebruikt.