## SAP’dan SQL Anywhere Monitor’a Önemli Güvenlik Güncellemeleri
SAP, Kasım ayı güvenlik güncellemeleri ile pek çok güvenlik açığını düzeltmiştir. Bunlar arasında, SQL Anywhere Monitor’un grafik arayüz içermeyen bir versiyonunda ve SAP Solution Manager platformunda kritik sorunlar yer almaktadır. Özellikle SQL Anywhere Monitor’daki güvenlik açığı, CVE-2025-42890 koduyla takip edilmektedir ve bu açık, sert kodlanmış kimlik bilgileri içermektedir.
### Sert Kodlanmış Kimlik Bilgileri Sorunu
CVE-2025-42890, 10.0 ile maksimum şiddet puanına sahip bir güvenlik açığıdır. Güvenlik açığının açıklaması, “SQL Anywhere Monitor (Non-GUI) kodu içerisinde kimlik bilgilerini içermektedir ve bu durum kaynakların veya işlevlerin istenmeyen kullanıcılara açılmasına, aynı zamanda kötü niyetli kullanıcıların rastgele kod çalıştırma olasılığına yol açmaktadır,” şeklindedir.
Sert kodlanmış kimlik bilgilerinin ele geçirilmesi, saldırganların yönetici fonksiyonlarına erişimine olanak tanıyabilir. SQL Anywhere Monitor, genellikle dağıtılmış veya uzaktan yönetilen veritabanları ile çalışan organizasyonlar tarafından kullanılan bir veritabanı izleme ve uyarı aracıdır. Non-GUI izleme bileşeni, sık sık insan gözetimi olmadan çalışan gözetime ihtiyaç duymayan cihazlarda devreye alınır.
### Diğer Kritik Güvenlik Sorunları
SAP’nin düzelttiği diğer kritik güvenlik açığı, CVE-2025-42887 koduyla bilinir ve SAP Solution Manager’ı hedef alır. Bu açık, 9.9 puan ile ciddi bir tehlike arz etmektedir. Güvenlik açıkları nedeniyle, “SAP Solution Manager, bir kimliği doğrulanmış saldırgana, uzaktan etkin bir işlev modülü çağrıldığında kötü niyetli kod ekleme izni vermektedir.”
Bunun sonucunda, saldırganlar sistem üzerinde tam kontrol sağlayarak, gizlilik, bütünlük ve sistemin kullanılabilirliği üzerinde yüksek etkiye yol açabilir. SAP Solution Manager, ERP, CRM ve analitik çözümleri içeren karmaşık ağları yöneten büyük kuruluşlar tarafından yararlanılan merkezi bir yönetim ve izleme platformudur.
### SAP’nin Eylem Çağrısı
SAP, kasım ayında yayımlanan güvenlik güncellemeleri çerçevesinde, yüksek şiddette başka bir açığı (CVE-2025-42940) ve 14 orta seviye açığı da düzeltmiştir. Ayrıca, geçen ay kısmen düzeltmiştin CVE-2025-42944, NetWeaver üzerindeki kritik bir açığı için güncellemeler yayınlamıştır.
SAP ürünleri, büyük kurumsal yapılarda yaygın olarak kullanılmakta ve kritik verilerin korunmasına emanet edilmektedir; bu nedenle, tehdit aktörleri için sıkça hedef haline gelmektedir. Önceki dönemlerde, SecurityBridge araştırmacıları tarafından SAP S/4HANA, Business One ve NetWeaver sistemlerinde etkili olan bir kritik kod enjeksiyon açığının aktif olarak istismar edildiği rapor edilmiştir.
### Kapanış
Henüz CVE-2025-42890 ve CVE-2025-42887 için aktif bir istismar tespit edilmemiştir. Ancak sistem yöneticileri, mevcut güncellemeleri mümkün olan en kısa sürede uygulamaları ve SAP’nin sağladığı koruma önerilerine uymaları konusunda bilgilendirilmiştir. Güvenlik açıklarından korunmak için SAP’nin sağlamış olduğu önlemler ve güncellemelerin takibi son derece önemlidir.
SAP’nin güvenlik açığı güncellemeleri, kullanıcıların sistemlerinin güvenliğini artırmak ve olası siber saldırılara karşı daha dayanıklı hale getirmek amacıyla kritik bir rol oynamaktadır.
