SAP, saldırganların etkilenen sistemlere yetkisiz erişim elde etmesine olanak tanıyan SAP NetWeaver’daki iki kritik kusur da dahil olmak üzere 14 yeni güvenlik açığını gideren Ocak 2025 Güvenlik Yaması Günü güncellemelerini yayınladı.
En ciddi güvenlik açığı olan CVE-2025-0070, SAP NetWeaver ABAP Sunucusu ve ABAP Platformunda uygunsuz bir kimlik doğrulama sorunudur.
CVSS puanı 9,9 olan bu kusur, KRNL64NUC, KRNL64UC ve KERNEL bileşenlerinin birden çok sürümünü etkiliyor.
Başarılı bir şekilde kullanılması, sistem gizliliğinin, bütünlüğünün ve kullanılabilirliğinin tamamen tehlikeye atılmasına yol açabilir.
İkinci kritik güvenlik açığı olan CVE-2025-0066, ABAP için SAP NetWeaver AS ve ABAP Platformunun İnternet İletişim Çerçevesindeki bir bilgi ifşa kusurudur.
CVSS puanı da 9,9 olan bu güvenlik açığı, SAP_BASIS bileşeninin birçok sürümünü etkiliyor.
Yüksek önem derecesine sahip sorunlar arasında SAP, ABAP ve ABAP Platformu için NetWeaver AS’de CVSS puanı 8,8 olan bir SQL enjeksiyon güvenlik açığını (CVE-2025-0063) yamaladı.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Diğer Kusurlar
Ayrıca SAP BusinessObjects Business Intelligence Platform’da birden fazla güvenlik açığı (CVE-2025-0061 ve CVE-2025-0060) giderildi ve CVSS ölçeğinde 8,7 puan aldı.
SAP ayrıca SAPSetup’ta CVSS puanı 7,8 olan bir DLL ele geçirme güvenlik açığını (CVE-2025-0069) da düzeltti. Bu kusur, yerel erişime sahip saldırganların ayrıcalıkları yükseltmesine olanak tanıyabilir.
Orta ve düşük önem derecesi olarak derecelendirilen geri kalan güvenlik açıkları, Windows ve Java için SAP GUI, SAP NetWeaver Uygulama Sunucusu Java ve SAP Business Workflow dahil olmak üzere çeşitli SAP bileşenlerini etkiliyor.
Güvenlik uzmanları, özellikle internete dönük SAP sistemleri için bu yamaların kritik yapısını vurguluyor. Kuruluşların potansiyel istismar risklerini azaltmak için güncellemeleri derhal uygulamaları şiddetle tavsiye edilir.
SAP sistemleri genellikle kritik iş operasyonlarının omurgasını oluşturduğundan, güvenlik güncellemelerinin zamanında uygulanması çok önemlidir.
SAP müşterilerinin, SAP ortamlarını potansiyel saldırılardan korumak için güvenlik notlarının tam listesini incelemeleri ve gerekli yamaları mümkün olan en kısa sürede uygulamaları tavsiye edilir.
Bu Haberi İlginç Bulun! Anında Güncellemeler Almak için bizi Google Haberler, LinkedIn ve X’te takip edin!