Ocak ayının 2026 Yama Günü'nde SAP 17 yeni güvenlik notu yayınladı. Kritik risk olarak sınıflandırılan dört ve yüksek risk olarak sınıflandırılan dört kurumsal yazılım güvenlik açığını ele alıyorlar.
Duyurudan sonra devamını okuyun
SAP'nin Patchday genel bakışı bireysel mesajları listeler. En ciddi olanı SQL enjeksiyon güvenlik açığıdır SAP S/4HANA Özel Bulut ve Şirket İçi (Finansal – Genel Muhasebe) (CVE-2026-0501, CVSS 9.9risk”eleştirmen“).İçinde SAP Wily Introskop Kurumsal Yönetici (İş İstasyonu) Ancak internetten gelen saldırganlar kötü amaçlı kodlar enjekte edebilir (CVE-2026-0500, CVSS 9.6risk”eleştirmen“). Ayrıca kötü niyetli aktörler de içeri girebilir SAP S/4HANA (özel bulut ve şirket içi) kodunuzu girin (CVE-2026-0498, CVSS 9.1risk”eleştirmen“). Benzer bir güvenlik açığı endişe vericidir SAP ortamını dönüştürmek (CVE-2026-0491, CVSS 9.1risk”eleştirmen“).
Yüksek riskli SAP güvenlik açığı
içinde SAPHANA veritabanı Saldırganlar ayrıca ayrıcalık yükseltme güvenlik açığını da kötüye kullanabilir (CVE-2026-0492, CVSS 8.8risk”yüksek“).İçinde ABAP ve SAP NetWeaver RFCSDK için SAP Uygulama Sunucusu işletim sistemine komutlar ekleyebilir (CVE-2026-0507, CVSS 8.4risk”yüksek“). SAP Fiori (Şirketlerarası Bakiye Mutabakatı) uygulamasında en az biri CVSS değerine sahip üç güvenlik açığı vardır. 8.1 bir risk gibi”yüksek” geçerlidir (CVE-2026-0511, CVE-2026-0496, CVE-2026-0495). Son olarak SAP, eksik bir yetkilendirme denetimi bildirir SAP NetWeaver Uygulama Sunucusu ABAP ve ABAP platformu (CVE-2026-0506, CVSS 8.1risk”yüksek“).
Yedi ek güvenlik açığı SAP geliştiricileri tarafından orta riskli olarak sınıflandırıldı. Ayrıca iki güvenlik açığının da pek endişe verici olmadığını düşünüyorlar.
BT yöneticileri, BT ortamlarının saldırı yüzeyini azaltmak için mevcut güncellemeleri derhal uygulamalıdır. SAP, Aralık 2025'teki son yama günü için 14 güvenlik notu yayınladı. Bunlardan üçü kritik güvenlik riskleri olarak sınıflandırıldı.
(Bilmiyorum)
Bir yanıt yazın