SAP Güvenlik Açıkları, Bilgisayar Korsanlarının Kimlik Doğrulamayı Atlatmasına İzin Veriyor


Kritik SAP Güvenlik Açıkları, Bilgisayar Korsanlarının Kimlik Doğrulama ve Sistemleri Tehlikeye Atlatmalarına İzin Veriyor

SAP, saldırganların kimlik doğrulamayı atlatmasına ve etkilenen sistemleri tamamen tehlikeye atmasına olanak tanıyabilecek iki kritik kusur da dahil olmak üzere 17 yeni güvenlik açığını gideren Ağustos 2024 güvenlik yaması güncellemesini yayınladı.

En ciddi güvenlik açığı olan CVE-2024-41730, SAP BusinessObjects Business Intelligence Platform 430 ve 440 sürümlerini etkiler. 9,8 CVSS puanına sahip bu “eksik kimlik doğrulama kontrolü” açığı, Kurumsal kimlik doğrulamasında Tek Oturum Açma etkinleştirilmişse yetkisiz kullanıcıların bir REST uç noktası aracılığıyla oturum açma belirteci elde etmesini sağlar.

DÖRT

Başarılı bir istismar, sistemin tamamının tehlikeye girmesine, gizliliğin, bütünlüğün ve kullanılabilirliğin etkilenmesine yol açabilir.

İkinci kritik güvenlik açığı olan CVE-2024-29415, 4.11.130 sürümünden eski SAP Build Apps ile oluşturulan uygulamalardaki sunucu taraflı istek sahteciliği açığıdır. CVSS ölçeğinde 9.1 olarak derecelendirilen bu güvenlik açığı, Node.js için ‘IP’ paketindeki bir zayıflıktan kaynaklanmaktadır.

Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot

SAP Yüksek Önem Düzeyindeki Güvenlik Açıkları

SAP’nin güvenlik bülteninde ayrıca dört adet yüksek öneme sahip güvenlik açığı yer alıyor:

  1. CVE-2024-42374: SAP BEx Web Java Runtime Export Web Service’de (CVSS 8.2) XML enjeksiyon sorunu.
  2. CVE-2023-30533: SAP S/4 HANA’nın Tedarik Korumasını Yönet modülünde (CVSS 7.8) prototip kirlilik hatası.
  3. CVE-2024-34688: SAP NetWeaver AS Java’nın Meta Model Deposu bileşeninde (CVSS 7.5) Hizmet Reddi güvenlik açığı.
  4. CVE-2024-33003: SAP Commerce Cloud’da bilgi ifşa sorunu (CVSS puanı sağlanmadı).

SAP’nin Fortune 2000 şirketleri arasında yaygın kullanımı göz önüne alındığında, bu güvenlik açıkları kurumsal ağlar ve hassas iş verileri için önemli riskler oluşturmaktadır. SAP, bu sorunları gidermek için yamalar yayınladı ve etkilenen kuruluşların bunları derhal uygulamaları şiddetle tavsiye edilmektedir.

CVE-2024-41730 için yamalar şu sürümlerde mevcuttur:

  • SBOP BI PLATFORM SUNUCULARI 4.3 – Yama Seviyesi SP005
  • SBOP BI PLATFORM SUNUCULARI 2025 – Yama Seviyesi SP00
  • SBOP BI PLATFORM SUNUCULARI 4.3 – Yama Seviyesi SP004

Hiçbir geçici çözüm sağlanmadığından, yama uygulaması tek uygulanabilir azaltma stratejisi haline gelmiştir.

SAP ürünlerini kullanan kuruluşlar, kritik iş verilerini ve operasyonlarını korumak için bu güvenlik açıklarını en acil şekilde ele almalıdır.

CVE-2024-41730 için henüz bildirilen bir istismar olmasa da, kanıt bulunmamasının istismarların olmadığı veya geliştirilmediği anlamına gelmediğini belirtmek önemlidir.

Güvenlik açığının kritik niteliği ve yüksek CVSS puanı göz önüne alındığında, etkilenen SAP BusinessObjects Business Intelligence Platform sürümlerini kullanan kuruluşların olası riskleri azaltmak için mevcut yamaları mümkün olan en kısa sürede uygulamaları önerilir.

Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces



Source link