Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 15 mei 2025

SAP dicht tweede zero-day lek na recente aanvallen

SAP heeft patches uitgebracht voor een tweede kwetsbaarheid die actief werd misbruikt in recente aanvallen op SAP NetWeaver-servers.

Data Cybersecurity Security
SAP dicht tweede zero-day lek na recente aanvallen image

Het bedrijf publiceerde op maandag 12 mei beveiligingsupdates voor dit lek (CVE-2025-42999). Deze ontdekking volgde op onderzoek naar zero-day aanvallen waarbij een ander lek voor het uploaden van bestanden zonder authenticatie (CVE-2025-31324) in SAP NetWeaver Visual Composer werd misbruikt, dat in april al was verholpen.

Een woordvoerder van SAP verklaarde tegenover BleepingComputer dat SAP zich er bewust van is en heeft kwetsbaarheden in SAP NETWEAVER Visual Composer aangepakt. 

SAP verzoekt alle klanten die SAP NETWEAVER gebruiken om deze patches te installeren om zichzelf te beschermen. De Security Notes zijn hier te vinden: 3594142 & 3604119.

DIC Security Day BW tm 1 juli 2025 Forescout 08/05/2025 t/m 16/05/2025 BW

Dutch IT events

Event icon

Event

SAIL 2025

Event icon

Event

Dutch IT Security Day

Alle events
Gartner BN tm 12-11-2025 - 4

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.