.webp?w=696&resize=696,0&ssl=1 "SAP S/4HANA güvenlik açığı aktif olarak sömürüldü")
SAP S/4HANA’da kritik bir güvenlik açığı, vahşi doğada aktif olarak sömürülmekte ve düşük seviyeli kullanıcı erişimi olan saldırganların etkilenen sistemler üzerinde tam kontrol sahibi olmalarına izin vermektedir.
CVE-2025-42957 olarak izlenen güvenlik açığı, 10 üzerinden 9,9’luk bir CVSS puanı taşıyor ve hem şirket içi hem de özel bulutlarda S/4HANA’nın tüm sürümlerini yürüten kuruluşlar için ciddi ve yakın bir tehdit işaret ediyor.
Kusur, artık kötü niyetli aktörlerin zaten kullandığını doğrulayan SecurityBridge Tehdit Araştırma Laboratuarlarında araştırmacılar tarafından keşfedildi.
SAP, 11 Ağustos 2025’te bir yama yayınladı ve uzmanlar tüm müşterileri güvenlik güncellemelerini hemen uygulamaya çağırıyor.
SAP S/4HANA güvenlik açığı aktif olarak sömürüldü
Bu ABAP kodu enjeksiyon güvenlik açığının başarılı bir şekilde kullanılması, bir saldırgana tam idari ayrıcalıklar verir. Bu, altta yatan işletim sistemine erişmelerini ve SAP sistemi içindeki tüm veriler üzerinde tam kontrol kazanmalarını sağlar.
Sonuçlar korkunçtur ve hassas iş bilgilerinin, finansal sahtekarlık, casusluk veya fidye yazılımlarının konuşlandırılmasını içerebilir.
Bir saldırgan doğrudan veritabanına verileri silebilir veya ekleyebilir, SAP_ALL ayrıcalıklarıyla yeni yönetici hesapları oluşturabilir, şifre karmalarını indirebilir ve temel iş süreçlerini minimum çaba ile değiştirebilir.
CVE-2025-42957’yi özellikle tehlikeli kılan, düşük saldırı karmaşıklığıdır. Bir saldırganın yalnızca kimlik avı veya diğer ortak yöntemlerle elde edilebilen düşük ayrıcalıklı bir kullanıcı hesabına erişimi gerekir.
Oradan, herhangi bir kullanıcı etkileşimi olmadan ağ üzerindeki kusurdan yararlanabilirler ve tam bir sistem uzlaşması elde etmek için ayrıcalıklarını artırabilirler.
27 Haziran 2025’te SAP’ye karşı savunmasızlığı sorumlu bir şekilde açıklayan SecurityBridge, eşleştirilmemiş sistemlerin hemen riske maruz kaldığı konusunda uyarıyor.
SAP’nin ABAP kodu açık olduğundan, çalışan bir istismar oluşturmak için yamayı tersine mühendislik, yetenekli saldırganlar için nispeten basit bir görevdir.
Hafifletme
Güvenlik uzmanları, kuruluşların kendilerini korumak için açık bir rehberlik yayınlamışlardır:
- Hemen Yama: SAP’nin Ağustos 2025 güvenlik güncellemelerini, özellikle SAP Notes 3627998 ve 3633838’i gecikmeden uygulayın.
- İnceleme Erişim: S_DMIS yetkilendirme nesnesine erişimi kısıtlayın ve RFC kullanımını sınırlamak için SAP UCON’u uygulamayı düşünün.
- Sistem Günlüklerini İzleyin: Şüpheli RFC çağrılarını, yeni yüksek ayrı kullanıcıların oluşturulmasını veya ABAP kodunda beklenmedik değişiklikleri aktif olarak izleyin.
- Harden savunmaları: Saldırıları tespit etmek ve yanıtlamak için sağlam sistem segmentasyonunun, normal yedeklemelerin ve SAP’ye özgü güvenlik izleme çözümlerinin mevcut olduğundan emin olun.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.