SAP NetWeaver Güvenlik Açıkları Saldırganların Kötü Amaçlı PDF Dosyaları Yüklemesine İzin Veriyor

   Aralık 10, 2024  Posted in CyberSecurityNews


SAP NetWeaver Güvenlik Açıkları Saldırganların Kötü Amaçlı PDF Dosyaları Yüklemesine İzin Veriyor

SAP, Java için NetWeaver Uygulama Sunucusunda, özellikle Adobe Belge Hizmetleri bileşeninde birden çok yüksek önem dereceli güvenlik açığını gideren çok önemli bir güvenlik güncellemesi yayınladı.

SAP’nin aylık Güvenlik Yaması Günü kapsamında 10 Aralık 2024’te yayınlanan yama, saldırganların kötü amaçlı PDF dosyaları yüklemesine ve potansiyel olarak hassas bilgileri tehlikeye atmasına olanak verebilecek güvenlik açıklarını ele alıyor.

CVE-2024-47578 olarak tanımlanan en kritik güvenlik açığı, ciddi yapısını gösteren 9,1 CVSS puanı aldı.

Bu kusur, ilgili CVE-2024-47579 ve CVE-2024-47580 güvenlik açıklarıyla birlikte SAP’nin kurumsal çözümlerini kullanan kuruluşlar için önemli riskler oluşturur.

KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın

Sunucu Tarafı İstek Sahteciliği (SSRF)

Birincil güvenlik açığı (CVE-2024-47578), yönetici ayrıcalıklarına sahip saldırganların güvenlik açığı bulunan web uygulamalarından özel hazırlanmış istekler göndermesine olanak tanıyan bir SSRF kusurudur.

Bu, genellikle güvenlik duvarları tarafından korunan dahili sistemlere yetkisiz erişime yol açabilir.

Dosya Yükleme ve İndirme Açıklarından Yararlanmalar

CVE-2024-47579, yönetici haklarına sahip kimliği doğrulanmış saldırganların özel PDF yazı tipi dosyalarını sistem sunucusuna yüklemek veya indirmek için bir web hizmetinden yararlanmasına olanak tanır.

Bu güvenlik açığı, sistem bütünlüğünü etkilemeden sunucudaki herhangi bir dosyaya erişmek için kullanılabilir.

PDF Ek Düzenlemesi

CVE-2024-47580, kimliği doğrulanmış saldırganların dahili sunucu dosyalarını ek olarak belirterek gömülü eklere sahip PDF’ler oluşturmasına olanak tanır.

Bu, sunucudaki hassas dosyalara yetkisiz erişime yol açabilir.

Bu güvenlik açıklarından yararlanılması aşağıdaki sonuçlara yol açabilir:

  • Gizli iş bilgilerinin açığa çıkmasına neden olan veri ihlalleri
  • Fikri mülkiyete ve kişisel verilere izinsiz erişim
  • Dahili ağlar içerisinde yanal hareket potansiyeli
  • Tehlikeli sistem bütünlüğü ve kullanılabilirliği
  • Mevzuata uymama ve ilgili cezalar

Azaltma Adımları

SAP, müşterilerin bu güvenlik açıklarını gidermek için derhal Güvenlik Notu 3536965’i ​​uygulamasını teşvik eder. Temel azaltma adımları şunları içerir:

  1. Adobe Belge Hizmetlerini belirtilen yama düzeyine güncelleme
  2. Düzeltme ekini etkilenen tüm SAP NetWeaver AS for JAVA örneklerine dağıtma
  3. Güncelleme sonrasında kapsamlı testler gerçekleştirme
  4. Kötüye kullanım girişimi işaretleri açısından sistem günlüklerinin incelenmesi
  5. Sıkı erişim kontrolleri ve çok faktörlü kimlik doğrulama uygulamak
  6. Ağ bölümlemesinin ve güvenlik duvarı yapılandırmalarının iyileştirilmesi

Bu kritik güvenlik açıklarının keşfi, kurumsal ortamlarda sağlam güvenlik uygulamalarının sürdürülmesinin önemini vurgulamaktadır.

JAVA için SAP NetWeaver AS kullanan kuruluşların, sistemlerini olası saldırılara ve veri ihlallerine karşı korumak için en son güvenlik yamalarını incelemeleri ve uygulamaları şiddetle tavsiye edilir.

Investigate Real-World Malicious Links,Malware & Phishing Attacks With ANY.RUN - Try for Free



Source link