SAP kullanıcıları için acil güvenlik uyarısı! Kritik bir güvenlik açığı (CVE-2025-42957), saldırganların sisteminizin tam kontrolünü ele geçirmesini sağlar. SAP S/4HANA’nızın risk altında olup olmadığını ve tehdidi azaltmak için şimdi hangi adımları atacağınızı öğrenin.
Çok çeşitli küresel şirketler tarafından finansmanlarını, tedarik zincirlerini ve diğer önemli iş işlevlerini yönetmek için kullanılan bir sistem olan SAP S/4HANA dahil olmak üzere çeşitli SAP ürünlerinde kritik bir güvenlik kusuru bulunmuştur. CVE-2025-42957 olarak izlenen bu güvenlik açığı, kötü niyetli bir aktörün bir şirketin SAP sisteminin tam kontrolünü ele geçirmesine izin verebileceği için son derece tehlikeli olarak kabul edilir.
Colorado merkezli kimlik ve erişim güvenlik sağlayıcı firması Patlock Research Lab, güvenlik açığının hackerlar tarafından aktif olarak kullanıldığını doğruladı. Erişim için düşük seviyeli bir kullanıcı hesabı gerektirmesine rağmen, bu kusur bir saldırganın kullanması kolaydır ve içeri girdikten sonra, kendi kötü amaçlı kodlarını enjekte etmek için güvenlik kontrollerini atlayabilirler.
Güvenlik açığının tehlikeleri
Bu kusurdan kaynaklanan potansiyel hasar şiddetlidir. Başarılı bir şekilde yararlanan bir saldırgan, yönetici düzeyinde kontrol kazanabilir, hassas verileri çalmalarına, gizli arka kapı oluşturmalarına, işlemleri bozmalarına ve hatta fidye yazılımlarını dağıtmalarına izin verebilir.
SAP S/4HANA pek çok kritik iş sürecinin merkezinde yer aldığından, bir uzlaşma bir şirkete önemli finansal ve operasyonel hasara neden olabilir. Güvenlik açığı, SAP S/4HANA’yı (özel bulut veya şirket içi) çekirdek kurumsal yönetim bileşeni S4CORE sürümleri 102, 103, 104, 105, 106, 107 ve 108 ile etkiler.
Acil eylem gereklidir
Hollanda Ulusal Siber Güvenlik Merkezi (NCSC-NL), özellikle bu güvenlik açığının ortaya koyduğu riskleri ele almak için 5 Eylül 2025’te bir güvenlik danışmanlığı yayınladı. Orta yüksek bir öncelik taşıyan danışma, bu güvenlik açıklarının çeşitli SAP ürünlerinde sabitlendiğini ve CVE-2025-42957 kusurunun vahşi doğada aktif olarak sömürüldüğünü doğrulamaktadır. Danışma, tehdidin resmi bir teyidi ve kuruluşların kendilerini korumaları için harekete geçirici bir çağrı olarak hizmet eder.
Ayrıca SAP, 12 Ağustos 2025’te etkilenen sistemler için bu tehdide karşı tam olarak korunmanın tek yolu olan yamalar yayınladı. SAP S/4HANA, SAP NetWeaver veya etkilenen diğer ürünleri kullanan kuruluşların bu güvenlik güncellemelerini derhal uygulamaya karar verilmektedir. S/4HANA için Not 3627998 ve SAP Peyzaj Dönüşümü için Not 3633838, kurulması özellikle önemlidir.
Ağustos 2025 güvenlik güncellemelerini henüz uygulamayan şirketler için siber saldırı riski yüksektir. Bu kritik güvenlik açığından yararlanma girişimlerinin önlenmesine veya tespit edilmesine yardımcı olmak için olağandışı etkinlik ve güç önlemlerinin güçlendirilmesi için izleme sistemleri de önerilir.
Uzman içgörü
Keeper Security Baş Bilgi Güvenliği Sorumlusu Shane Barney, konuyla ilgili uzman görüşünü paylaştı ve CVE’yi, güvenilmeyen girdinin neden kodun nasıl çalıştığını dikte etmesine izin verilmesine izin verilmemesi gerektiğine dair bir “ders kitabı örneği” olarak tanımladı. Barney, “Dinamik kod yürütme oyunda olduğunda, saldırganlar küçük açıklıkları tam sistem uzlaşmasına dönüştürebilir” dedi.
Kuruluşların dinamik kod yürütülmesinden kaçınmasını veya en azından hangi komutlara izin verildiğini kesinlikle sınırlamasını önerdi. Ayrıca, uygulamaların yayılmadan önce etkili bir şekilde tespit etmek ve içermek için nasıl çalışıldığını derinlemesine anlamanın önemini vurguladı.