Çeşitli SAP kurumsal yazılımları savunmasızdır. Saldırganlar diğer şeylerin yanı sıra şunları da yapabilir: “eleştirmen“CRM ve SAP S/4HANA (Komut Dosyası Düzenleyicisi) ile NetWeaver Uygulama Sunucusu ABAP ve ABAP Platformundaki boşlukları belirleyin.
Duyurudan sonra devamını okuyun
Özellikle tehlikeli güvenlik açıkları
Bir kusur, kimliği doğrulanmış saldırganların CRM ve SAP S/4HANA (Komut Dosyası Düzenleyicisi) bağlamında SQL ifadelerini yürütmesine ve dolayısıyla veritabanlarının tamamen tehlikeye atılmasına olanak tanır (CVE-2026-0488″eleştirmen“).
NetWeaver Uygulama Sunucusu ABAP ve ABAP Platformu ile hak ataması çılgıncadır. Saldırganların kullanıcı hakları düşükse, yalnızca daha yüksek ayrıcalıklara sahip kullanıcılar tarafından kullanılabilen işlevleri gerçekleştirebilirler. Bu, uygulamanın kullanılabilirliğini sınırlayabilir (CVE-2026-0509 “eleştirmen“).
Daha fazla güvenlik sorunu
Tehdit düzeyindeki güvenlik açıkları”yüksek“diğerlerinin yanı sıra Tedarik Zinciri Yönetimi (DoS CVE-2026-23689) ve Commerce Cloud'u (DoS CVE-2025-0508) tehdit ediyor. Kalan güvenlik açıklarının çoğu “orta“Diğerlerinin yanı sıra Doküman Yönetim Sistemi ve Business One da sınıflandırıldı ve tehdit edildi.
Yazılım üreticisi, portalında bu yama gününde kapatılan güvenlik açıklarını listeliyor. Boşluklar ve korumalı sürümler hakkında daha fazla bilgi yalnızca müşteri portalında görüntülenebilir.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın