BT yöneticileri genellikle SAP güvenlik güncellemelerini yüklemek için aylık bir çizelgeye uyum sağlayabilir. Bu sefer hafta sonundan kısa bir süre önce farklı: Walldorfer yazılım grubu, maksimum derecelendirme CVSS ile 10'dan 10'dan 10'a sahip kritik bir güvenlik boşluğu dolduruyor. Yöneticiler hızlı bir şekilde aktif olmalıdır. Şimdi açık: boşluk zaten vahşi doğada saldırıya uğruyor.
SAP, Perşembe günü bir zayıflık raporu yayınladı. “SAP NetWeaver Visual Composer Meta Veri Yükleyicisi, kimlik doğrulamalı saldırganların sisteme ciddi şekilde zarar verebilen potansiyel olarak malign olarak yürütülebilir ikili dosyaları yüklemesine izin vermeyen uygun yetkilendirme ile korunmaz.” 10.0Risk “eleştirel“).
SAP NetWeaver'da Kritik Güvenlik Açığı
SAP, daha uzun olan Nisan Patchday için güncellenmiş genel bakış sayfasında bile daha fazla ayrıntı vermez. Bununla birlikte, yaklaşık iki hafta önce ilk yayından bu yana gerekli olan iki güncellenmiş güvenlik notu ve hattan başka iki güvenlik iletişimi vardır. Bununla birlikte, SAP S/4 HANA ve SAP Alan Lojistik'teki güvenlik boşluklarını sadece ortalama bir tehdit derecesine sahip.
Savunmasız SAP NetWeaver örneklerine sahip BT yöneticileri, verilen güncellemeleri derhal uygulamalıdır. Bilinen yollarda kayıtlı yöneticiler için kullanılabilirler.
Nisan Patchday, bir ayın ikinci Salı günü düzenli olarak gerçekleşir. Nisan ayında SAP, çeşitli ürünlerde zayıflıklar üzerine 18 güvenlik iletişimi yayınladı. Bunların bir kısmı zaten kritik bir risk olarak kabul edildi, ancak güvenlik sızıntılarının hiçbiri CVSS değeri 10 ile mümkün olan en kötü sınıflandırmaya ulaşmadı (mümkün olan 10 puandan).
Güncelleme
04/25/2025,
22:11
Saat
Cezai, zaten internette zayıf noktayı suistimal ediyor. Saldırılarla ilgili ayrıntılar bir blog yayınındaki bir onapsis'te bulunabilir. BT güvenlik araştırmacının blogdaki analizdeki değerlendirmesine göre, özellikle birçok SAP-Neatweaver kurulumu görünüşte savunmasız bileşeni kullandığından, yöneticiler mümkün olduğunca çabuk güncellenmelidir.
(DMK)
SAP, Perşembe günü bir zayıflık raporu yayınladı. “SAP NetWeaver Visual Composer Meta Veri Yükleyicisi, kimlik doğrulamalı saldırganların sisteme ciddi şekilde zarar verebilen potansiyel olarak malign olarak yürütülebilir ikili dosyaları yüklemesine izin vermeyen uygun yetkilendirme ile korunmaz.” 10.0Risk “eleştirel“).
SAP NetWeaver'da Kritik Güvenlik Açığı
SAP, daha uzun olan Nisan Patchday için güncellenmiş genel bakış sayfasında bile daha fazla ayrıntı vermez. Bununla birlikte, yaklaşık iki hafta önce ilk yayından bu yana gerekli olan iki güncellenmiş güvenlik notu ve hattan başka iki güvenlik iletişimi vardır. Bununla birlikte, SAP S/4 HANA ve SAP Alan Lojistik'teki güvenlik boşluklarını sadece ortalama bir tehdit derecesine sahip.
Savunmasız SAP NetWeaver örneklerine sahip BT yöneticileri, verilen güncellemeleri derhal uygulamalıdır. Bilinen yollarda kayıtlı yöneticiler için kullanılabilirler.
Nisan Patchday, bir ayın ikinci Salı günü düzenli olarak gerçekleşir. Nisan ayında SAP, çeşitli ürünlerde zayıflıklar üzerine 18 güvenlik iletişimi yayınladı. Bunların bir kısmı zaten kritik bir risk olarak kabul edildi, ancak güvenlik sızıntılarının hiçbiri CVSS değeri 10 ile mümkün olan en kötü sınıflandırmaya ulaşmadı (mümkün olan 10 puandan).
Güncelleme
04/25/2025,
22:11
Saat
Cezai, zaten internette zayıf noktayı suistimal ediyor. Saldırılarla ilgili ayrıntılar bir blog yayınındaki bir onapsis'te bulunabilir. BT güvenlik araştırmacının blogdaki analizdeki değerlendirmesine göre, özellikle birçok SAP-Neatweaver kurulumu görünüşte savunmasız bileşeni kullandığından, yöneticiler mümkün olduğunca çabuk güncellenmelidir.
(DMK)