Siber güvenlik araştırmacıları, SAP sistemlerinde keşfedilen büyük bir güvenlik açığına ilişkin uyarı yayınlıyor. Şiddet açısından 10 üzerinden 9,9 gibi son derece yüksek bir puan alan bu güvenlik açığı, potansiyel olarak siber saldırganların bir şirketin SAP ağı ve içerdiği tüm hassas veriler üzerinde tam kontrol sahibi olmasına izin verebilir.
Keşif, SAP güvenliğindeki zayıflıkları tespit etmeye adanmış uzman bir ekip olan SecurityBridge Tehdit Araştırma Laboratuvarları’ndan geldi. Bildiğimiz gibi SAP yazılımı, finans ve lojistik gibi kritik işlevleri yerine getiren dünya çapındaki sayısız işletmenin hayati omurgasıdır. Bu, herhangi bir büyük güvenlik açığının çok büyük ve acil bir risk teşkil ettiği anlamına gelir.
Kod Ekleme Tehdidi Açıklaması
SecurityBridge ekibi tarafından tespit edilen en ciddi sorun, SAP Solution Manager’ı etkileyen Not 3668705 (CVE-2025-42887) olarak bilinmektedir. Bu özel bileşen, diğer SAP sistemlerini yönetmek için kullanılan güçlü bir araçtır.
Sorun bir Kod Enjeksiyonu güvenlik açığıdır; bu, bir saldırganın kötü amaçlı programlama kodunu gizlice sokmak için uzaktaki bir özelliği kötüye kullanabileceği anlamına gelir. Kod başarılı bir şekilde enjekte edildiğinde, sistemin tamamen tehlikeye girmesine neden olur.
SecurityBridge Güvenlik Araştırması Direktörü Joris van de Vis, Hackread.com ile paylaştığı blog yazısında tehdidin ciddi niteliğini vurguladı. Bu kusurun “özellikle tehlikeli olduğunu, çünkü düşük ayrıcalıklı bir kullanıcıdan kod enjeksiyonuna izin verdiğini ve bunun da SAP’nin tamamen tehlikeye atılmasına ve SAP sisteminde yer alan tüm verilere yol açtığını” belirtti.
Yama Hemen Yapılmalıdır
Bu kritik güvenlik açığı, şirketin 11 Kasım 2025 Kasım Yama Günü’nde yayınlanan 25 yeni ve güncellenmiş SAP Güvenlik Notunun bir parçasıydı. Bu ayın düzeltmeleri, en yüksek öncelikli HotNews kategorisindeki dört notu içeriyordu.
SAP’nin yama sürümü, SQL Anywhere Monitor aracındaki sabit kodlanmış oturum açma ayrıntılarıyla ilgili ikinci bir maksimum önem derecesi hatası (CVE-2025-42890, mükemmel bir 10.0/10) içeriyordu. Başka bir HotNews düzeltmesi (Not 3647332), SAP SRM’deki bir soruna yönelik bir güncellemeydi. Ayrıca, önemli Yüksek Öncelik kategorisinde, şifreleme görevleri için kullanılan SAP CommonCryptoLib’deki bir bellek kusuruna yönelik biri (Not 3633049) dahil olmak üzere iki düzeltme eki vardı.
CVE-2025-42887 için genel bir düzeltme (yama) yayımlandı. Bu sorunu çözerken, yamanın yayınlanması aynı zamanda siber suçlulara saldırıyı kopyalamak için ihtiyaç duydukları bilgileri de veriyor ve bu da istismar gelişimini hızlandırabilir. Bu nedenle SAP kullanan tüm kuruluşların bu yamayı hemen yüklemeleri önemle tavsiye edilir.
Üstelik daha eski yazılımlarda da güncellemeler görülüyor: Birçok entegrasyon uzmanının hatırlayabileceği bir araç olan SAP Business Connector için dört düzeltme yayınlandı. SecurityBridge ekibi ayrıca Kasım yamalarında ele alınan iki sorun daha buldu: Orta öncelikli bir güvenlik açığı (Not 3643337) ve Düşük öncelikli bir güvenlik açığı (Not 3634053).
Firma, 30 Ekim 2025’te kendi müşterilerine bu keşiflerle ilgili gelişmiş bir uyarı vererek, kamuya açıklanmadan önce güvenlik korumalarını güncellemelerini tavsiye etti.