Kritik SAP güvenlik açıklarını hedefleyen sofistike bir istismar, kötü şöhretli hackleme grubu Shinyhunters tarafından kamuya açıklandı ve kurumsal SAP ortamları için tehdit manzarasını önemli ölçüde artırdı.
Birden fazla sıfır gün güvenlik açığını bir araya getiren istismarın, Telegram’daki “dağınık Lapsus $ Hunters-Shinyhunters” grubu aracılığıyla sızdığı ve daha sonra 15 Ağustos 2025’te VX Underground tarafından yayınlandığı iddia edildi.
İstismar detayları
Silahlı istismar öncelikle SAP NetWeaver görsel bestecisinde maksimum CVSS skoru 10.0 olan kritik bir güvenlik açığı olan CVE-2025-31324’ü hedefler.
Bu kusur, kimlik doğrulanmamış saldırganların hedef SAP sistemlerinde keyfi komutlar yürütmesine izin verir ve potansiyel olarak tam sistem uzlaşmasına yol açar.
| CVE kimliği | CVSS Puanı | Bileşen | Yama durumu | SAP Güvenlik Notu |
| CVE-2025-31324 | 10.0 | SAP Netweaver Visual Bester | Yamalı Nisan 2025 | 3594142 |
İstismar, bu güvenlik açığını, hedef sistemlere artefaktları dağıtmadan “arazide yaşayın” saldırılarını sağlayan bir festivalleşme kırılganlığı olan CVE-2025-42999 ile zekice zincirlemektedir.
Saldırı vektörü, com.sap.sdo.api.* Ve com.sap.sdo.impl gibi belirli özel SAP sınıflarını kullanarak SAP mimarisi hakkında sofistike bilgi gösterir.
Kod, SAP NetWeaver sürümlerine dayanarak dinamik olarak ayarlanır ve saldırganların platformun iç kısımlarını derinlemesine anlayarak gösterir.
Başlangıçta bu güvenlik açıklarının birçoğunu keşfeden ve bildiren Onapsis’ten güvenlik araştırmacıları, bunlar yeni güvenlik açıkları olmasa da, çalışma istismar kodunun kamu mevcudiyetinin yaygın saldırılar riskini önemli ölçüde artırdığını vurgulamaktadır.
İstismarın serileştirme gadget bileşeni, özellikle Temmuz 2025’te keşfedilen diğer SAP güvenlik açıklarına karşı potansiyel olarak yeniden kullanılabileceği için ilgilidir.
SAP sistemlerini çalıştıran kuruluşların, listelenen tüm güvenlik notları için yama dağıtımını hemen doğrulamaları ve şüpheli faaliyetler için ek izleme uygulamaları şiddetle tavsiye edilir.
İstismarın sofistike olması ve Shinyhunters gibi bilinen tehdit aktörlerinin katılımı, güncel SAP güvenlik yamalarını sürdürmenin ve kapsamlı izleme çözümlerinin uygulanmasının kritik öneminin altını çizmektedir.
Bu istismarın yayınlanması, SAP ortamları için tehdit manzarasında önemli bir artışı temsil eder ve güvenlik uzmanları, kodun kamu mevcudiyetinden sonra sömürü girişimlerinin artmasını öngörmektedir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!