SAP Patchday: Çeşitli ürünlerdeki bazı kritik güvenlik açıkları düzeltildi

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

SAP geliştiricileri Temmuz Salı günü Yama için 16 yeni güvenlik notu yayınladı. Bunlardan üçü, kritik riskler olarak sınıflandırılan birden fazla üründeki güvenlik açıklarını ele alıyor.

Duyurudan sonra devamını okuyun

SAP, yama gününe genel bakışta bireysel mesajları açıkça listeler. En yüksek puandan kısa bir süre önce, SAP NetWeaver Uygulama Sunucusu ABAP'ın bellek yönetimindeki mantıksal hatalar nedeniyle olası bir bellek erişim hatası meydana gelir; bu hata aracılığıyla kayıtlı saldırganlar yetkisiz olarak verilere erişebilir ve verileri değiştirebilir ve hatta hizmet reddine neden olabilir (CVE-2026-44747, CVSS) 9.9risk”eleştirmen“). Ancak SAP Approuter'da saldırganlar, kimliği doğrulanmamış saldırganların istek ve yanıt senkronizasyonunu bozmasına olanak tanıyan HTTP istekleri ekleyebilir. Bu, kullanıcı yanıtlarının açığa çıkmasına veya sistemin felce uğramasına yol açar (CVE-2026-27690, CVSS) 9.1risk”eleştirmen“). OAuth2 istemcisi için önceden belirlenmiş ve kamuya açık olarak belgelenmiş bir örnek hesap aynı zamanda SAP Commerce Cloud'un güvenliğini de tehlikeye atar. SAP (CVE-2026-44761, CVSS) şöyle açıklıyor: Saldırganlar bunu verilere erişmek, verileri okumak ve değiştirmek için kullanabilirler 9.1risk”eleştirmen“).

SAP Integration Suite'in Apache Camel bileşeni çeşitli güvenlik açıklarını açar (CVE-2026-40453, CVE-2026-33454; CVSS'ye kadar) 8.8risk”yüksek“). Ayrıca, Windows'taki SAProuter'da bir DLL ele geçirme güvenlik açığı bulunmaktadır (CVE-2026-0487, CVSS 8.4risk”yüksek“). SAP NetWeaver Uygulama Sunucusu Java'da (Yapılandırma Sihirbazı) (CVE-2026-44752, CVSS) siteler arası komut dosyası oluşturmada bir boşluk var 8.2risk”yüksek“), ayrıca SAP Approuter açık yönlendirme görevi görebilir (CVE-2026-44745, CVSS) 8.1risk”yüksek“). SAP Commerce Cloud Apache Tomcat sunucusu ayrıca çok sayıda güvenlik açığına sahiptir (CVE-2026-43512, CVE-2026-41293, CVE-2026-43515; CVSS'ye kadar) 8.1risk”yüksek“). SAP Değişiklik ve Aktarım Sistemi Ekleme Aracı (ctsattach) aynı zamanda bir kod kaçakçılığı güvenlik açığı da içerir (CVE-2026-58233, CVSS) 7.6risk”yüksek“).

Orta tehdit düzeyindeki güvenlik açıkları SAP NetWeaver Enterprise Portal, ui5/webcomponents-base, SAP S/4HANA Project Management (PPM-PRO), SAP NetWeaver Application Server ABAP (Business Server Pages tabanlı uygulamalar), SAP S/4HANA (Taslak işlemi), S/4 HANA (Tek Ödeme Oluşturma) ve SAP CRM (WebClient UI) ile ilgilidir. Klasik SAP HANA Genişletilmiş Uygulama Hizmetleri (Kullanıcı Self Servis) modelinde programcılar aynı zamanda “düşük” risk olarak sınıflandırılan bir boşluğu da doldurdu.

BT yöneticileri, ağlarındaki saldırı yüzeyini en aza indirmek için mevcut güncellemeleri hızla uygulamalıdır. Haziran ayındaki SAP Yama Günü'nün de benzer bir kapsamı vardı. Programcılar, üçü kritik olarak sınıflandırılan 15 güvenlik açığını düzeltti.


(Bilmiyorum)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir