SAP NetWeaver Visual Composerにおけるディレクトリトラバーサル (Directory Traversal) の脆弱性

この脆弱性を悪用されると、攻撃者はSAP NetWeaver Visual Composerのシステム上で任意のファイルを読み書きできるようになります。これにより、機密情報（パスワード、設定ファイル、ソースコードなど）の漏洩、システムの改ざん、さらにはシステム全体の制御権の奪取といった深刻な被害が発生する可能性があります。攻撃者は、Webインターフェースを通じて脆弱なパスを送信することで、この脆弱性を利用できると考えられます。この脆弱性は、機密情報の漏洩やシステムの完全な制御を許す可能性があるため、非常に危険です。

Organizations heavily reliant on SAP NetWeaver Visual Composer for custom application development are particularly at risk. Environments with weak access controls or where high-privileged users have broad permissions are also more vulnerable. Shared hosting environments utilizing SAP NetWeaver Visual Composer should be carefully assessed and secured.

• java / server:

find /opt/sap/ -name '*composer*' -type f -print0 | xargs -0 grep -i 'path injection'

• java / server:

journalctl -u sapvcs -g "directory traversal"

• generic web:

curl -I 'http://<target>/path%2e%2e/../../etc/passwd' -s

1. 2025-06-10Disclosure

   disclosure

2. 2025-06-10Patch

   patch

1. 予約済み2025-04-16
2. 公開日2025-06-10
3. EPSS 更新日2026-03-23

まず、SAP NetWeaver Visual Composerをバージョン7.50.1以降にアップデートすることを強く推奨します。アップデートが直ちに実行できない場合は、入力パスの検証を強化するカスタムのセキュリティルールを実装することを検討してください。WAF（Web Application Firewall）を使用している場合は、ディレクトリトラバーサル攻撃を検出およびブロックするようにルールを設定します。また、アクセスログを監視し、不審なアクセスパターンを検出することも重要です。アップデート後、システムにアクセスし、脆弱性が修正されていることを確認してください。