SAP NetWeaver AS Java’da, saldırganların kötü amaçlı dosyalar yüklemesine ve yetkisiz komutlar yürütmesine olanak tanıyan kritik bir güvenlik açığı ortaya çıkarıldı.
CVE-2024-22127 olarak tanımlanan güvenlik açığı Yönetici Günlük Görüntüleyici eklentisini etkiliyor ve ciddi yapısını gösteren 9,1 CVSS puanına sahip.
Güvenlik sorunu, Günlük Görüntüleyici eklentisinin yükleme işlevindeki yasaklı dosya türlerinin eksik listesinden kaynaklanmaktadır.
Bu gözetim, yüksek düzey ayrıcalıklara sahip saldırganların potansiyel olarak tehlikeli dosyaları yüklemesine olanak tanır ve bu da komut yerleştirme güvenlik açığına yol açar.
Saldırganın kötüye kullanılması durumunda kötü amaçlı komutlar çalıştırabilir ve bu da uygulamanın gizliliğini, bütünlüğünü ve kullanılabilirliğini önemli ölçüde etkileyebilir.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide (PDF)
SAP, bu tehdide, güvenlik açığını gideren ve önemli hafifletme adımları sağlayan Güvenlik Notu’nu yayınlayarak yanıt verdi.
Birincil çözüm, Yönetici Günlük Görüntüleyici eklentisi aracılığıyla yüklenebilecek dosya türlerinin kısıtlanmasını içerir. Red Rays raporuna göre, güncelleme uygulandıktan sonra yalnızca NWA günlük kayıtlarını içeren belirli dosya türlerinin (.log, .trc, .txt, .old, .out, .cld) yüklenmesine izin verilecek.
SAP, güvenliği daha da artırmak için log_FileUpload Virüs Tarama Profilinin etkinleştirilmesini önerir. Zorunlu olmasa da bu ek önlem, dosya yükleme işlemi sırasında olası tehditlerin tespit edilmesine ve engellenmesine yardımcı olabilir.
SAP NetWeaver AS Java kullanan kuruluşların, sistemlerini korumak için derhal harekete geçmeleri önemle tavsiye edilir. Temel adımlar şunları içerir:
- SAP NetWeaver AS Java, bu güvenlik açığını gideren en son yamaya yükseltiliyor.
- log_FileUpload Virüs Tarama Profilini yapılandırma ve etkinleştirme.
- Kullanıcı rollerini ve izinlerini ayarlayarak Günlük Görüntüleyiciye erişimi geçici olarak kısıtlamak.
Bu güvenlik açığının özellikle SAP NetWeaver AS Java sürüm 7.50’deki Yönetici Günlüğü Görüntüleyicisi eklentisini etkilediğini unutmamak önemlidir.
Saldırı karmaşıklığı düşük olarak derecelendirilmiştir ve bu güvenlik açığından yararlanma için herhangi bir kullanıcı etkileşimi gerekmemektedir; bu da bu güvenlik açığıyla ilişkili riski artırmaktadır.
Güvenlik uzmanları bu sorunun çözümünde hızlı harekete geçmenin önemini vurguluyor. Düzenli güvenlik denetimleri, sürekli izleme ve güçlü erişim kontrollerinin uygulanması, SAP sistemleri için güçlü bir güvenlik duruşunun sürdürülmesinde çok önemlidir.
Kuruluşlar bu güvenlik açığını azaltmaya çalışırken, bu durum siber güvenlik konusunda süregelen ihtiyat ihtiyacını hatırlatıyor.
Düzenli sızma testleri ve ortaya çıkan tehditler hakkında bilgi sahibi olmak gibi proaktif önlemler, kritik iş uygulamalarının ve verilerinin korunmasında çok önemlidir.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here