Ataques ligados a China explotan vulnerabilidades en SAP y SQL Server

El grupo APT Earth Lamia, vinculado a intereses estratégicos de China, ha intensificado sus actividades desde 2023, apuntando a sectores críticos en Asia y Brasil. Su táctica principal consiste en comprometer servidores públicos mediante la explotación de vulnerabilidades conocidas. Una de las más recientes es CVE-2025-31324, una falla crítica en SAP NetWeaver que permite la carga de archivos sin autenticación, usada para establecer shells reversos y ejecutar comandos remotamente.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.