SAP ürünlerini kullanan kuruluşların, 12 Mart 2024'te SAP Güvenlik Yaması Günü'nde yayınlanan en son SAP Güvenlik Notlarında belirtilen yama uygulama güvenlik açıklarına öncelik vermeleri tavsiye edilir.
SAP Güvenlik Notları, SAP'nin yazılım ürünlerinde yeni belirlenen güvenlik açıklarını ayrıntılarıyla anlatan resmi iletişimleridir.
Bu notlar aşağıdakiler de dahil olmak üzere kritik bilgiler sağlar:
- Güvenlik açığının ciddiyeti
- Etkilenen ürünler
- Yama kullanılabilirliği
İşte en kritik güncellemelerin özeti:
Yüksek öncelik:
- Kod Enjeksiyonu: SAP Build Apps (4.9.145'ten düşük) ve SAP NetWeaver AS Java (Yönetici Günlük Görüntüleyici eklentisi) -sürüm 7.50 (CVE-2019-10744, CVE-2024-22127) içindeki güvenlik açıkları için yama mevcuttur.
- Yanlış Kimlik Doğrulaması: SAP Commerce Cloud'u (HY_COM 2105, HY_COM 2205, COM_CLOUD 2211) CVE-2023-39439 adresine güncelleyin.
- Hizmet Reddi (DoS): SAP HANA Database (2.0) ve SAP HANA XS Advanced (1.0) için CVE-2023-44487'ye yönelik yamalar mevcuttur.
- Yol Geçişi: CVE-2023-50164 için SAP BusinessObjects Business Intelligence Platform'u (Merkezi Yönetim Konsolu) (4.3) güncelleyin.
- SAP Business Client yazılımına gömülü Google Chromium web tarayıcı motoru için güvenlik güncellemeleri (Nisan 2018 yama gününde yayımlanan soruna ilişkin).Ürün – SAP Business Client, Sürümler – 6.5, 7.0, 7.70
Orta Öncelik:
- Siteler Arası Komut Dosyası Çalıştırma (XSS): CVE-2024-27902 için HTML için SAPGUI'yi (WebGUI) (7.89, 7.93) temel alan SAP NetWeaver AS ABAP uygulamalarına yama yapın.
- Bilgi Açıklaması: Güvenlik açıklarını (CVE-2024-25644, CVE-2024-25645) gidermek amacıyla SAP NetWeaver (WSRM) (7.50), SAP NetWeaver (Enterprise Portal) (7.50) ve SAP NetWeaver Process Integration (Destek Web Sayfaları) (7.50) için güncellemeler mevcuttur. , CVE-2024-28163).
- Uygunsuz Erişim Kontrolü: CVE-2024-22133 için SAP Fiori Ön Uç Sunucusu (605) yamasını yapın.
- Eksik Yetki Kontrolü: SAP ABAP Platformunu (758, 795) CVE-2024-27900 için güncelleyin.
Ayrıntılı bilgi ve indirme bağlantıları için SAP Güvenlik Notlarının tamamına bakın.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.