SAP, aşağıdakiler gibi çeşitli iş işlevlerini entegre eden lider bir kurumsal yazılım paketidir: –
- Finans
- İnsan kaynakları
- Tedarik zinciri yönetimi
Bu ünlü kurumsal yazılım paketi kuruluşların aşağıdakileri yapmasına yardımcı olur: –
- Süreçleri kolaylaştırın
- Verimliliği artırın
- Veriye dayalı kararlar alın
Alman çok uluslu yazılım şirketi SAP, yakın zamanda bir güvenlik notu olarak, SAP ürünlerinde keşfedilen ayrıcalık yükseltme kusurları gibi güvenlik açıklarına yönelik bir güvenlik yaması yayınladı.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
SAP Güvenlik Yaması
SAP ortamını korumak için SAP, müşterilerini derhal SAP Destek Portalı’nı ziyaret etmeye ve yeni yayımlanan güvenlik yamalarını uygulamaya çağırdı.
Her iki salı günü büyük tedarikçilerle senkronize edilen düzenli SAP Güvenlik Yaması Günleri aracılığıyla SAP yazılım güvenliğini sağlayın.
Aşağıda, bu ay güvenlik yamalarına katkıda bulunan tüm güvenlik araştırmacılarından bahsettik: –
- Ahmed Hamza
- Emin Ahour
- Dzianis Skliar
- Fabian Unuttum
- Ignacio Oliva
- Yvan Genuer
- Joris van de Vis
- Berham
- Wouter van der Houven
Aşağıda, bu ay güvenlik yamalarına katkıda bulunan tüm şirketlerden bahsettik: –
- Onapsis Araştırma Laboratuvarları
- GüvenlikKöprüsü
- TTG Siber
Güvenilir ürünler ve bulut hizmetleri sunmak SAP’nin en büyük taahhüdü ve önceliğidir. Veri bütünlüğü ve güvenli çalışma için güvenli kurulum çok önemli bir unsurdur.
Bu yamada düzeltilen güvenlik açıkları: –
- CVE-2023-49583 (CVSS 9.1): SAP Business Application Studio, SAP Web IDE Full-Stack ve SAP Web IDE for SAP HANA aracılığıyla geliştirilen uygulamalarda Ayrıcalıkların Yükseltilmesi
- CVE-2023-49583 (CVSS 9.1): SAP Edge Entegrasyon Hücresinde Ayrıcalıkların Yükseltilmesi
- CVE-2023-50422 (CVSS 9.1): SAP Edge Entegrasyon Hücresinde Ayrıcalıkların Yükseltilmesi
- CVE-2023-49583 (CVSS 9.1): SAP Business Technology Platform (BTP) Güvenlik Hizmetleri Entegrasyon Kitaplıklarında Ayrıcalıkların Yükseltilmesi
- CVE-2023-50422 (CVSS 9.1): SAP Business Technology Platform (BTP) Güvenlik Hizmetleri Entegrasyon Kitaplıklarında Ayrıcalıkların Yükseltilmesi
- CVE-2023-50423 (CVSS 9.1): SAP Business Technology Platform (BTP) Güvenlik Hizmetleri Entegrasyon Kitaplıklarında Ayrıcalıkların Yükseltilmesi
- CVE-2023-50424 (CVSS 9.1): SAP Business Technology Platform (BTP) Güvenlik Hizmetleri Entegrasyon Kitaplıklarında Ayrıcalıkların Yükseltilmesi
- CVE-2024-21737 (CVSS 8.4): SAP Application Interface Framework’te (Dosya Bağdaştırıcısı) Kod Ekleme güvenlik açığı
- CVE-2023-44487 (CVSS 7.5): SAP Web Dispatcher, SAP NetWeaver Uygulama sunucusu ABAP ve ABAP Platformunda hizmet reddi (DOS)
- CVE-2024-22125 (CVSS 7.4): Microsoft Edge tarayıcı uzantısındaki Bilginin İfşası güvenlik açığı (Microsoft Edge için SAP GUI konektörü)
- CVE-2024-21735 (CVSS 7.3): SAP LT Çoğaltma Sunucusunda Uygunsuz Yetkilendirme kontrolü
- CVE-2024-21736 (CVSS 6.4): SAP S/4HANA Finance’de (Gelişmiş Ödeme Yönetimi) Eksik Yetki kontrolü
- CVE-2023-31405 (CVSS 5.3): Java için SAP NetWeaver AS’de (Günlük Görüntüleyici) Günlük Ekleme güvenlik açığı
- CVE-2024-21738 (CVSS 4.1): SAP NetWeaver ABAP Uygulama Sunucusu ve ABAP Platformunda Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açığı
- CVE-2024-22124 (CVSS 4.1): SAP NetWeaver Internet Communication Manager’da Bilgi İfşası güvenlik açığı
- CVE-2024-21734 (CVSS 3.7): SAP Marketing’de (Contacts Uygulaması) URL Yönlendirme güvenlik açığı
Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini ücretsiz deneyin