SAP-Patchday: Eleştirel Netweaver Gap ve daha birçok doldurulmuş

celeron

celeron

Global Mod
Global Mod
SAP, Mayıs 2025'te toplam 16 yeni güvenlik raporu yayınladı. Bazen şirketin iş yazılımı kataloğundan çeşitli ürünlerdeki kritik güvenlik boşluklarını ele alıyorlar.



SAP Patchday Genel Bakışı, şirketin geliştiricilerinin SAP NetWeaver'da zayıf bir noktayı kritik bir risk olarak gördüğü görülebilir. Ayrıca yüksek derecede tehdit giyen dört tane daha var.

SAP: Mayıs ayında Uzun Güvenlik Açığı Listesi


Güvenlik bildiriminin listesi, şiddete göre azalan:

  • Güvensiz serileştirme SAP Netweaver (Visual Composer Geliştirme Sunucusu), CVE-2025-42999 / EUVD-2025-14349, CVSS 9.1Risk “eleştirel
  • Birden fazla güvenlik açığı SAP Tedarikçi İlişki Yönetimi (Canlı Müzayede Kokpiti), CVE-2025-30018 / EUVD-2025-14337, CVSS 8.6Risk “yüksek
  • Kod enjeksiyon güvenlik açığı SAP S/4HANA Cloud Private Edition veya Öncül (SCM Master Veri Katmanı (MDL)), CVE-2025-43010 / EUVD-2025-14339, CVSS 8.3Risk “yüksek
  • Bilgi Bilgilendirme Güvenlik Açığı SAP Business Nesneler İş Zekası Platformu (PMW), CVE-2025-43000 / EUVD-2025-14348, CVSS 7.9Risk “yüksek
  • Eksik yetkilendirme check -in SAP Peyzaj Dönüşümü (PCL Base), CVE-2025-43011 / EUVD-2025-14338, CVSS 7.7Risk “yüksek
  • Bilgi Bilgilendirme Güvenlik Açığı SAP Gateway istemcisiCVE-2025-42997 / EUVD-2025-14350, CVSS 6.6Risk “orta
  • Bilgi Bilgilendirme Güvenlik Açığı SAP S/4HANA (Özel bulut ve şirket içi), CVE-2025-43003 / EUVD-2025-14346, CVSS 6.4Risk “orta
  • Eksik yetkilendirme check -in SAP Servis Parçaları Yönetimi (SPM), CVE-2025-43009 / EUVD-2025-14340, CVSS 6.3Risk “orta
  • Eksik yetkilendirme check -in SAP Servis Parçaları Yönetimi (SPM), CVE-2025-43007 / EUVD-2025-14342, CVSS 6.3Risk “orta
  • Bilgi Bilgilendirme Güvenlik Açığı SAP NetWeaver Uygulama Sunucusu ABAP ve ABAP PlatformuCVE-2025-31329 / EUVD-2025-14351, CVSS 6.2Risk “orta
  • Siteler Arası Komut Dosyası (XSS) Güvenlik Açığı SAP Tedarikçi İlişki Yönetimi (Ana Veri Yönetimi Kataloğu), CVE-2025-43006 / EUVD-2025-14343, CVSS 6.1Risk “orta
  • Eksik yetkilendirme check -in SAP S/4HANA HCM Portekiz ve SAP ERP HCM Portekiz, CVE-2025-43008 / EUVD-2025-14341, CVSS 5.8Risk “orta
  • Güvenlik Yanlış Yapılandırma Güvenlik Açığı SAP Dijital Üretim (Üretim Operatörü Gösterge Tablosu), CVE-2025-43004 / EUVD-2025-14345, CVSS 5.3Risk “orta
  • Siteler arası komut dosyası (XSS) güvenlik açığı SAP Veri Hizmetleri Yönetim KonsoluCVE-2025-26662 / EUVD-2025-14356, CVSS 4.4Risk “orta
  • Eksik yetkilendirme check -in SAP S4/HanA (OData Meta-Data özelliği), CVE-2025-43002 / EUVD-2025-14347, CVSS 4.3Risk “orta
  • Bilgi Bilgilendirme Güvenlik Açığı Windows için SAP GUICVE-2025-43005 / EUVD-2025-14344, CVSS 4.3Risk “orta
SAP ayrıca zaten saldırıya uğramış, kritik raporu güncelledi SAP Netweaver-Cücke CVE-2025-31324 / EUVD-2025-11987 ve Temmuz 2024'te Temmuz 2024'te zayıf bir nokta için SAP PDCE (CVE-2024-39592 / EUVD-2024-38112, CVSS 7.7Risk “yüksek“).



BT yöneticileri, kullanımda savunmasız yazılım olup olmadığını kontrol etmeli ve mevcut güncellemeleri hızlı bir şekilde uygulamalıdır. SAP NetWeaver'daki kritik bir güvenlik açığı, SAP yazılımı için hızlı bir şekilde güncellenmeye hazır olan SAP yazılımını kullanmanın iyi bir fikir olduğunu kanıtlamıştır. Nisan ayı sonunda, riskin en yüksek derecesine sahip zayıf noktanın CVSS 10.0'ın ağda aktif olarak saldırıya uğradığı bilinmektedir; Bununla birlikte, yüzlerce savunmasız sunucu ağdaydı. Bu arada, görünüşe göre daha fazla saldırı dalgası CVE-2025-31324 / EUVD-2025-11987 zayıf noktasında.





Nisan ayında SAP Patchday, şirketin yazılım portföyüne 18 yeni güvenlik bültenini getirdi. Bunların arasında kritik bir risk olarak ele alınan üç tane vardı.




(DMK)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst