SAP, çoklu kurumsal ürünlerde 14 kritik güvenlik açıklığını ele alan aylık güvenlik yama günü güncellemesini yayınladı.
Kapsamlı güvenlik güncellemesi, CVSS skorları 3.0 ila 9.6 arasında değişen kritik yetkilendirme bypass sorunlarını ve siteler arası komut dosyaları güvenlik açıklarını ele alan yamalar içerir.
SAP Enterprise Solutions kullanan kuruluşlara, iş açısından kritik manzaralarını potansiyel sömürüden korumak için bu güvenlik yamalarının uygulanmasına öncelik vermeleri şiddetle tavsiye edilir.
.png
)
Kritik ve yüksek şiddetli güvenlik açıkları yamalı
Bu yama döngüsünde ele alınan en şiddetli güvenlik açığı, ABAP için SAP NetWeaver Uygulama Sunucusunda eksik bir yetkilendirme kontrolü olan CVE-2025-42989’dur.
Bu kritik kusur maksimum CVSS skoru 9.6 ve 7.89, 7.93, 9.14 ve 9.15 çekirdek sürümlerini etkiler.
Güvenlik açığı, potansiyel olarak hassas iş işlevlerine yetkisiz erişim sağlayabilir ve bu çekirdek sürümlerini çalıştıran kuruluşlar için anında yamayı gerekli hale getirebilir.
CVE-2025-42982, CVSS skoru 8.8 ile SAP GRC’de (AC eklentisi) yüksek öncelikli bir bilgi açıklama güvenlik açığını temsil eder.
Bu güvenlik kusuru, V1100_700 ve V1100_731 sürümlerini etkiler, bu da potansiyel olarak hassas yönetişim, risk ve uyum verilerini yetkisiz kullanıcılara maruz bırakır.
Buna ek olarak, CVE-2025-42983, SAP Business deposunda ve SAP eklentisinde eksik bir yetkilendirme kontrolünü ele alır, CVSS ölçeğinde 8.5 puan alır ve PI_BASIS 2006_1_700 ila 731, 740 ve SAP_BW sürümleri 750 ila 915 dahil olmak üzere birden fazla sürümü etkiler.
Orta Şiddet güvenlik açıkları
Öncelikle SAP S/4HANA uygulamalarına odaklanan birkaç orta öncelikli güvenlik açıkları ele alınmıştır.
CVE-2025-42993, SAP S/4HANA’nın kurumsal etkinlik etkinleştirme işlevinde eksik bir yetkilendirme kontrolünü ele alır ve SAP_GWFND sürümleri 757 ve 758’i etkiler, CVSS skoru 6.7’dir.
Bu güvenlik açığı potansiyel olarak kurumsal etkinlik işleme yeteneklerine yetkisiz erişime izin verebilir.
CVE-2025-31325, SAP NetWeaver’ın ABAP anahtar kelime dokümantasyonunda, SAP_BASIS sürüm 758’i CVSS skoru 5.8 ile etkileyen siteler arası bir komut dosyası güvenlik açığını ele alıyor.
Yama ayrıca SAP S/4HANA’nın 106, 107 ve 108 sürümlerini etkileyen Merkezi Satın Alma Sözleşmesi Başvurusundaki Yetkilendirme Kontrolü sorunlarını çözen CVE-2025-42984 için düzeltmeler de içeriyor.
Ek orta öncelikli yamalar, SAP Business One Entegrasyon Çerçevesinde Güvenlik Yanlış Yapılandırması ve CVE-2025-42987 SAP S/4HANA’nın Banka Bildirimi İşleme Kuralları İşlevselliğinde Yetkilendirme Kontrollerini Ele Alma için CVE-2025-42998’dir.
Düşük Şiddet güvenlik açıkları
CVE-2025-42988, SAP Business Nesneleri İş Zekası Platformunda Sunucu tarafı isteği Apgene’yi adresler ve 430, 2025 ve 2027’yi Etkileyen CVSS puanı 3.7’dir.
CVE-2025-42990, birden çok UI sürümünde korunmasız SAPUI5 uygulamalarında HTML enjeksiyon sorunlarını çözer.
SAP, müşterilerin bu kritik güvenlik yamalarını indirmek ve uygulamak için derhal destek portalını ziyaret etmelerini şiddetle tavsiye eder.
Kuruluşlar, yamalara CVSS puanlarına ve etkilenen sistemlerin kurumsal manzaralarındaki kritikliğine göre öncelik vermelidir.
SAP Security Patch Günü sürümlerinin düzenli olarak izlenmesi, kurumsal ortamlarda sağlam siber güvenlik duruşlarını korumak için gereklidir.
Canlı Kimlik Hırsızlık Saldırısı UN MASK & Anında Savunma – Ücretsiz Web Semineri