SAP NetWeaver今年兩大漏洞已被串連，駭客以此打造反序列化工具，用於繞過身分驗證並執行RCE攻擊

今年4月、5月，SAP先後修補已被實際用於攻擊行動的NetWeaver重大漏洞CVE-2025-31324、CVE-2025-42999，這兩個漏洞皆與Visual Composer開發伺服器有關，風險值分別為10分、9.1分，已有中國駭客、勒