İş yazılımı satıcısı SAP, kısa bir süre önce, “kritik” olarak derecelendirilen bazı güvenlik açıkları da dahil olmak üzere, birden çok üründe çeşitli kusurları yamaladı. Toplamda 19 kusur ele alındı.
Kritik kusurlar, tehdit aktörlerinin dosyaların üzerine yazmasına, kod enjekte etmesine ve verilere erişmesine ve bunları işlemesine izin verebilenleri içerir. Etkilenen uygulamalar arasında Java için SAP NetWeaver AS, ABAP için SAP NetWeaver Application Server, ABAP için SAP NetWeaver AP ve SAP Business Objects Business Intelligence Platform yer alıyor.
Kalan 14 güvenlik açığı için dördü yüksek önem derecesinde ve on tanesi orta önem derecesinde kabul edildi. SAP, şirketler arasında popüler bir yazılım satıcısıdır ve bu da onu siber suçlular için önemli bir hedef haline getirir.
ana hedef
SAP, 400.000’den fazla müşterisiyle küresel pazar payının neredeyse dörtte birini (%24) elinde tutan dünya çapındaki en büyük ERP satıcısıdır. Ayrıca, Forbes Global 2000 kuruluşlarının onda dokuzu, müşteri ilişkileri yönetimi (CRM) ve tedarik zinciri yönetimi (SCM) çözümleri dahil olmak üzere SAP ürünlerini kullanıyor.
İş dünyasındaki popülaritesine rağmen, SAP ürünleriyle ilgili ihlal haberleri çok nadirdir. Bir yıldan biraz daha uzun bir süre önce, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), iş kullanıcılarını SAP çözümlerinde bulunan ve veri hırsızlığı ve fidye yazılımı saldırılarına yol açabilecek bir dizi “ciddi güvenlik açığı” konusunda uyardı.
Ve geçen yıl, firmalara ve devlet kuruluşlarına ait ağlar, yaması kaldırılmış SAP sistemlerine yapılan bir saldırıda ele geçirildi ve satıcı tarafından yayınlanır yayınlanmaz yazılımlara güvenlik düzeltmeleri uygulanması gerektiğini kesin bir şekilde hatırlattı.
Aynı tavsiye bu yeni durum için de geçerlidir, bu nedenle SAP sistemlerinize mümkün olan en kısa sürede yama uyguladığınızdan emin olun.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)