rfriedns3での不具合状況 ・lighttpdでは、cron,atが失敗します。 ・developmentserverでは問題ありません。 ・cuiモードでは問題ありません。 ということで、lighttpdがらみのようです。 調査続行します。 #rfriends #debian13 #lighttpd

🚨 New critical SAP NetWeaver RCE vulnerability (CVE-2025-31324) Unauthenticated attackers can upload malicious files via /developmentserver/metadatauploader, leading to full system compromise. Exploited in the wild with web shells & reverse proxies. CVSS 10.0 – patch immediately! unit42.paloaltonetworks.com/…

CVE-2025-31324 #SAP #NetWeaver Visual Composer scanning observed: First Seen: 2025-05-07 17:54:32 Last Seen: 2025-05-08 23:30:13 Source IP: 193.143.1.76 🇷🇺 GET /developmentserver/metadatauploader User-agent: python-requests/2.32.3 VT Collection: virustotal.com/gui/collectio…

SAP NetWeaverに存在する深刻な脆弱性「CVE-2025-31324」（CVSSスコア10.0）が、中国系とされる脅威グループ「Chaya\_004」によって悪用されていることがForescout Vedere Labsの調査で判明した。 本脆弱性は、脆弱なエンドポイント「/developmentserver/metadatauploader」を介し、リモートコード実行（RCE）を可能にするもので、実際にWebシェルやBrute Ratel C4の展開が観測されている。 Onapsisは、世界中のSAPシステムがこの攻撃により被害を受けていると報告しており、産業・政府機関を含む多岐にわたる分野が影響を受けている。 Chaya\_004は、中国語ツールや中国のクラウドサービスを用いており、SuperShellやCobalt Strikeなど複数の攻撃ツールを活用している。 thehackernews.com/2025/05/ch…

🚨 Critical SAP NetWeaver vuln (CVE-2025-31324) under active attack. Allows unauthorized uploads & full system takeover. Patch now, disable "developmentserver," block Visual Composer, and monitor for rogue JSP files. #CyberSecurity #SAP

Attackers are exploiting CVE-2025-31324 (CVSS 10.0) in SAP NetWeaver Visual Composer to gain initial access. @rapid7 #MDR has tracked active exploitation since at least March 27: - Targets: mainly manufacturing orgs - Method: unrestricted file upload to deploy webshells 🛡️ Strong threat detection and response is critical — look for unusual process execution by webserver processes to catch exploitation. SAP customers: ⚡ Confirm if VCFRAMEWORK.SCA is installed ⚡ Patch immediately ⚡ Restrict access to /developmentserver/metadatauploader ⚡ Hunt for rogue .jsp, .java, .class files Details IOCs: rapid7.com/blog/post/2025/04…

🚨 SAP NetWeaver Zero-Day Under Active Exploitation — Patch Immediately SAP has released an out-of-band emergency update to fix a critical zero-day vulnerability (CVE-2025-31324) in NetWeaver Visual Composer — and it’s already being exploited in the wild. The flaw (CVSS 10.0) allows unauthenticated remote attackers to upload malicious files and gain full remote code execution — no login required. Here’s what’s happening: - Threat actors are abusing the `/developmentserver/metadatauploader` endpoint - They're dropping JSP web shells and executing commands directly from browsers - Post-exploitation activity includes tools like Brute Ratel and MSBuild injection for stealth - Even fully patched systems were compromised — confirming this was a true zero-day Both ReliaQuest and watchTowr have confirmed active exploitation, with attackers already moving to establish persistence and lateral movement. Who’s affected: - SAP NetWeaver Visual Composer 7.50 environments - Systems exposed to the internet, especially if Visual Composer is enabled What you need to do: - Apply the emergency patch from SAP (released after the April 8 update) - If you can’t patch immediately: - Restrict access to the vulnerable endpoint - Disable Visual Composer if unused - Forward logs to SIEM and scan for unauthorized servlet uploads Also included in the emergency update: - CVE-2025-27429 — Code injection in SAP S/4HANA - CVE-2025-31330 — Code injection in SAP Landscape Transformation In a world where zero-days are increasingly exploited within hours of discovery, patching isn’t optional — it’s urgent. #SAP #NetWeaver #CyberSecurity

Serve up JSON responses effortlessly with Flask! . . . #FlaskDebugging #DevelopmentServer #PythonFlask #DebuggingTools #CodeTesting #WebDevDebug #FlaskTesting #DebuggingJourney #CodeOptimization #PythonDevTools

Ya se han topado con ésto? http://pov(.)developmentserver(.)com/files/ @LixaH_CL @ov3rflow1 @cibernicola_es

Viel. Als Apple Homebridge Server, PiHole, Airplay Ziel, Medienclient an Monitoren, Developmentserver, auf diversen Robos als Gehirn

Humom must start to work know from 17:30 to 20:00 or 21:00 because the connection to the developmentserver breaks down because whole Freiburg from the provider got limited on the traffic of max 2mbit #palsporch

Office ka #developmentserver down hai to socha benefit le sakte hain. @Twitter use kar lete hain. 😂😂😂 #waahModijiWaah

Day 2 of #100DaysOfCode Very brief day. #CodeNewbie #developmentServer #WAMP #localHost #variousWebBrowsers4Testing #mobileBrowserEmulator #devServer #productionServer #liveServer #AMPPS #apache #documentRoot

プログラミング学習7日目。 開発環境のファイルを上書き。 cssファイルを新たに作成。 DevelopmentServerを起動しブラウザから確認。 だいぶLinuxコマンドに慣れてきた。 楽しいなー時間を忘れてしまう。 しかし作ろうとしているものへの道は険しい。 この調子で頑張ろう。 #プログラミング初心者

プログラミング学習4日目。udemyの講座で。 phpをHTMLに埋め込む。 DevelopmentServerを立ち上げブラウザからアクセス。 入力フォームを作る。 などできた。新しい概念を学ぶのは楽しい。まだまだ初歩なので楽しいけど、挫折しないよう頑張ろう。 #プログラミング初心者