SAP, 18 ürün güvenlik açığını gideren Temmuz 2024 güvenlik yaması güncellemesini yayınladı. Güncelleme, saldırganların hassas veri ve sistemlere yetkisiz erişim elde etmesine olanak verebilecek iki yüksek önem dereceli kusura yönelik düzeltmeler içeriyor.
En kritik güvenlik açığı olan CVE-2024-39592, SAP’nin Ürün Tasarım Maliyet Tahmini (PDCE) aracını etkiliyor. CVSS puanı 7,7 olan bu eksik yetkilendirme kontrolü, saldırganların genel tablo verilerini okumasına olanak tanıyarak hassas bilgilerin açığa çıkmasına neden olabilir.
Bir diğer yüksek öncelikli düzeltme, SAP Commerce’te CVSS puanı 7,2 olan CVE-2024-39597’yi ele alıyor.
Bu uygunsuz yetkilendirme kontrolü, saldırganların unutulan şifre işlevinden yararlanmasına ve satıcının onayı olmadan yanlış yapılandırılmış sitelere erişmesine olanak tanıyabilir.
Attend a Free Webinar on How to Maximize Cybersecurity Program ROI
Yama güncellemesi ayrıca Peyzaj Yönetimi, Belge Oluşturucu, NetWeaver, CRM, Business Warehouse, S/4HANA, Business Workflow, Windows için GUI, Taşıma Yönetimi ve Şimdi Etkinleştir gibi çeşitli SAP ürünlerini etkileyen 15 orta önemdeki güvenlik açığına yönelik düzeltmeleri de içerir.
Bu güvenlik açıkları; bilgilerin ifşa edilmesi, sınırsız dosya yüklemeleri, eksik yetkilendirme kontrolleri, siteler arası komut dosyası çalıştırma (XSS) ve sunucu tarafı istek sahteciliği (SSRF) dahil olmak üzere bir dizi sorunu kapsar.
SAP, bu güvenlik açıklarından aktif olarak yararlanıldığını bildirmese de şirket, kullanıcıların yamaları mümkün olan en kısa sürede uygulamasını şiddetle tavsiye ediyor.
Geçmişte yaşanan olaylar, saldırganların yamalar yayınlandıktan sonra bile sıklıkla bilinen SAP güvenlik açıklarını hedef aldığını gösterdi. Temmuz 2024 yama güncellemesi, kurumsal yazılımlar için zamanında güvenlik güncellemelerinin öneminin altını çiziyor.
SAP ürünlerini kullanan kuruluşlar, sistemlerine ve verilerine yönelik potansiyel riskleri azaltmak için bu yamaları uygulamaya öncelik vermelidir.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!