Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı

Siber Güvenlik

SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı

teknomers
Son güncelleme: 15 Temmuz 2026 03:02
teknomers
Paylaş
Paylaş

Giriş

SAP, Temmuz 2026 güvenlik güncellemeleri çerçevesinde birçok ürününde toplamda 16 güvenlik açığını kapatmıştır. Bu güncellemeler, NetWeaver, Commerce Cloud ve AppRouter gibi kritik sistemlerde bulunan üç önemli açığı içermektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Birinci kritik güvenlik açığı,  CVE-2026-44747  kodu ile kayıt altına alınan bellek bozulması sorununu içermektedir. Bu sorun, NetWeaver Uygulama Sunucusu ABAP’ta (AS ABAP) bulunan sınır dışı yazma zayıflığından kaynaklanmaktadır. SAP, bu açığın “doğru bir kimlik doğrulaması yapılmış bir saldırganın bellek yönetiminde mantıksal hataları kullanarak bellek bozulmasına ve yetkisiz veri erişimi, verilerin değiştirilmesi veya sistemin kullanılamaz hale gelmesine” sebep olabileceğini belirtmiştir. Bu durum, uygulamanın gizlilik, bütünlük ve erişilebilirliği üzerinde yüksek etkiye sahip olacaktır.

İkinci kritik açı ise CVE-2026-27690 olarak tanımlanan HTTP Talep Gömme zayıflığıdır. Bu zayıflık, SAP Approuter’da yer alan Node.js tabanlı bir ara katman kütüphanesinde ortaya çıkmaktadır. Kimliği doğrulanmamış saldırganlar, belirli HTTP istekleri aracılığıyla bu açığı kullanarak kullanıcı yanıtlarına erişebilir ve hedef sisteme hizmet dışı bırakma saldırıları gerçekleştirebilir.

Üçüncü kritik açığı ise CVE-2026-44761 kodu ile tanımlanan SAP Commerce Cloud’da bulunan varsayılan kimlik bilgileri oluşturmaktadır. Bu zayıflık sayesinde saldırganlar, geçerli erişim belirteçleri elde ederek belirli API’ler aracılığıyla verilere erişebilir veya verileri değiştirebilirler.

Etkilenen Sistemler

SAP tarafından sağlanan Temmuz 2026 güvenlik danışmanlığı, aşağıdaki yüksek öncelikli zayıflıkları da içermektedir:

  • DLL hijacking
  • Açık redirect
  • Yetkilendirme kontrol eksiklikleri
  • Uzaktan kod çalıştırma
  • Siti çapında komut dosyası (XSS)
  • Yol geçişi
  • SQL enjeksiyonu
  • Hizmet dışı bırakma (DoS)
  • Bilgi ifşası
  • Güvenlik yapılandırmalarında hatalar

CISA, Kasım 2021’den bu yana SAP’nin 14 güvenlik açığını Bilinen Sömürülen Güvenlik Açıkları kataloğuna eklemiştir; bunlar arasında, ransomware çeteleri tarafından kullanılan iki açık da bulunmaktadır.

Çözüm ve Korunma

SAP’nin güvenlik güncellemeleri ile ilgili olarak, kullanıcıların yapması gerekenler:

  • Güvenlik güncellemelerini hemen uygulamak.
  • Portları kapatmak ve gereksiz erişim yetkilerini kısıtlamak.
  • Sistemlerde mevcut olan diğer potansiyel güvenlik açıklarını değerlendirip güvenlik yapılandırmalarını gözden geçirmek.

Sonuç

SAP’nin son güncellemeleri ile kapatılan bu güvenlik açıkları, özellikle iş kritik sistemlerle çalışan kuruluşlar için son derece önemlidir. Saldırganların olası sömürüden faydalanmasını önlemek için güncellemelerin hızlı bir şekilde uygulanması ve sistemlerin gözden geçirilmesi kritik öneme sahiptir.

Çinli Hackerlar Çok Uluslu Şirketlerden Fikri Mülkiyet Çalarken Yakalandı
‘GhostRace’ Spekülatif Yürütme Saldırısı Tüm CPU ve İşletim Sistemi Satıcılarını Etkiliyor
Araştırmacılar, Snort İzinsiz Giriş Tespit Sistemini Felç Edebilecek Hatayı Detaylandırdı
Evil Corp., MSP Targeting ve Daha Fazlasıyla Dark Web Happenings Edition
Katlanabilir iPad’in 2026’dan sonraya ertelendiğini açıkladı analist.
ETİKETLENDİ:AcilaçıkladıAçıklarıClouddaCommercegüvenlikNetWeaverSAP
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Sonraki Makale OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?