Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!

Siber Güvenlik

Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!

teknomers
Son güncelleme: 14 Temmuz 2026 22:51
teknomers
Paylaş
Paylaş

Giriş

SAP, Temmuz 2026 güvenlik güncellemeleri kapsamında, kritik bir güvenlik açığı da dahil olmak üzere çok sayıda açığı gidermek için güncellemeler yayınladı. Bu açık, veri ihlaline ve sistem kesintilerine yol açabilecek ciddi bir tehdit oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

CVE-2026-44747 (CVSS skoru: 9.9), SAP NetWeaver Uygulama Sunucusu ABAP’ta bulunan bir “out-of-bounds write” açığıdır. Bu açık, kimlik doğrulaması yapılmış bir saldırganın, bellek yönetimindeki mantıksal hataları kullanarak bellek bozulmasına yol açmasını ve yetkisiz veri erişimi, değişikliği veya sistemin kullanılamaz hale gelmesine neden olmasını sağlar.

Etkilenen Sistemler

SAP tarafından tespit edilen diğer iki kritik güvenlik açığı da şunlardır:

  • CVE-2026-27690 (CVSS skoru: 9.1) – SAP Approuter dağıtımlarında, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış bir HTTP isteği göndererek istek-yanıt senkronizasyonunu bozmasına olanak tanıyan bir HTTP isteği/yanıt sızıntısı açığıdır. Bu durum, kullanıcı yanıtlarının açığa çıkmasına ve servis redine (DoS) yol açabilir.
  • CVE-2026-44761 (CVSS skoru: 9.1) – SAP Commerce Cloud’da varsayılan kimlik bilgilerini kullanan bir açıktır. Bu açık, halka açık olarak belgelenmiş örnek kimlik bilgileriyle birlikte bir OAuth 2.0 istemcisinin korunmasına olanak tanır.

Çözüm ve Korunma

SAP güvenlik firması Onapsis, CVE-2026-44747 için geçici bir çözüm önerisi sunmuştur: SICF işleminde belirli bir özellikyle tüm ICF düğümlerinin devre dışı bırakılması. Ancak bu çözüm, SAP GUI için tüm müşteriler için uygun olmayabilir ve kullanıcıların ABAP Kernel versiyonunu yüklemeleri şiddetle tavsiye edilmektedir.

CVE-2026-44761’deki güvenlik açığı, SAP Yardım Portalında daha önce sağlanan örnek yapılandırma betiklerinden kaynaklanmaktadır. Müşterilere, bu betikleri geliştirme ve test amaçlarıyla kullandıysalar bile, prodüksiyon ortamlarında default (varsayılan) ayarların korunmamasını şiddetle tavsiye ediyoruz.

Aksiyon

Müşterilerin, prodüksiyon ortamlarını etkileyen durumları denetlemeleri, örnek OAuth 2.0 istemcisini kaldırmaları ve oluşturulan gizli anahtarları güçlü ve benzersiz değerlerle değiştirmeleri gerekmektedir. Ayrıca, güncellemelerin uygulanması, olası tehditlere karşı optimum koruma sağlamaktadır. Hakkında daha fazla bilgi edinmek için gerekli güncellemelerin yapılmasını ihmal etmeyin.

Google’ın yapay zeka destekli müzik üreteci ile uygulamalı çalışma
Clop fidye e-postaları, Oracle E-Business Suite verilerinin çalındığını iddia ediyor.
Doctor Who 2. sezon 1. bölüm incelemesi: Tüm zaman ve mekânı keşfetme imkânı ile ‘Robot İhtilali’, popüler bilim kurgu dizisinin en iyi fikirlerinin merak uyandıran bir tekrarını sunuyor.
Apple’ın gözü daha büyük genAI veri kümeleri oluşturmaya çalışıyor
Ultra dayanıklı Galaxy Watch 5 Pro ile sınırlarınızı zorlayın – şimdi Amazon Birleşik Krallık’ta Black Friday’e özel 100 £ indirim
ETİKETLENDİ:AçıklarınıCVSSileKapatınKritikSAPVeriYamanması
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Üretimin Bana Öğrettiği, Hiçbir Eğitimin Veremediği Yedi Şey
Sonraki Makale Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PUBG Yeni Oyuncular İçin Engelleri Kaldırmaya Hazırlanıyor
Oyun
Intel, ASML’nin Yüksek NA EUV ile yüksek hacimli çipler gönderen ilk firma oldu
Donanım
Stripe ve Advent PayPal’ı 53.4 Milyar Dolar’a Satın Almak İstiyor
Genel
2026 FIFA Dünya Kupası Yarı Finallerini İzleme Rehberi: İngiltere – Arjantin
Genel
8BitDo’nun FlipPad’i Telefonunuzu Game Boy’a Dönüştürüyor
Liste
Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?