Giriş
Mayıs 2026’da SAP, çeşitli ürünlerdeki 15 güvenlik açığını ele alan güncellemeler yayınladı; bunlar arasında Commerce Cloud ve S/4HANA’da bulunan iki kritik hata dikkat çekmektedir. Bu açıkların zamanında kapatılması, işletmelerin sistemlerinin güvenliğini sağlamak için hayati öneme sahiptir.
Saldırı Nasıl Çalışıyor?
İlk kritik açık, CVE-2026-34263 koduyla takip edilmektedir. Bu açık, SAP Commerce Cloud’da kimlik doğrulama kontrol eksikliği nedeniyle, kimlik doğrulaması yapılmamış saldırganların, savunmasız sunucularda kod çalıştırmasına izin vermektedir. SAP, “Yanlış Spring Security yapılandırması nedeniyle, SAP Commerce Cloud, kimliği doğrulanmamış bir kullanıcının kötü niyetli yapılandırma yüklemesine ve kod enjekte etmesine olanak tanır, bu da sunucu tarafında rastgele kod yürütmeye yol açar ve uygulamanın Gizlilik, Bütünlük ve Erişilebilirlik açısından yüksek etkileri vardır,” açıklamasını yapmaktadır.
İkinci kritik açığı ise CVE-2026-34260 kodu ile izlenmektedir. Bu açık, düşük karmaşıklıkta SQL enjeksiyonu saldırıları gerçekleştiren temel yetkilere sahip saldırganların kötü niyetli SQL ifadeleri enjekte etmesine imkan tanımaktadır. SAP’a göre, “Uygulama, bu kötü niyetli kullanıcı girdisini doğrudan SQL sorgularına ekliyor ve daha sonra uygun bir doğrulama veya sanitizasyon yapılmadan temel veritabanına aktarıyor.” Başarılı bir şekilde istismar edildiğinde, bir saldırganın hassas veritabanı bilgilerine izinsiz erişim kazanabileceği ve uygulamayı çökertme riski taşıdığı belirtiliyor.
Etkilenen Sistemler
SAP’nin Mayıs 2026 güvenlik bülteni, ayrıca şu sorunlar için düzeltmeleri de içermektedir:
- Yüksek Şiddette Bir Açık
- 11 Orta Şiddette Açık (komut enjeksiyonu, izin eksiklikleri, siteler arası betik saldırısı – XSS, siteler arası istek sahtekarlığı – CSRF, hizmet engelleme)
CISA, son yıllarda 14 SAP güvenlik açığını Bilinen İstismar Edilmiş Açıklar kataloğuna ekledi; bunlar arasında, fidye yazılımı saldırılarında kullanılan iki açık da bulunuyor. Ek olarak, çok sayıda resmi SAP npm paketi, geliştiricilerin sistemlerinden kimlik bilgilerini ve doğrulama jetonlarını çalmak amacıyla gerçekleştirilen bir tedarik zinciri saldırısında tehlikeye atıldı.
Çözüm ve Korunma
SAP, bu güvenlik açıkları için uygun güncellemeleri kullanıcılara önermektedir. Kullanıcılara önerilen eylemler arasında:
- Sistemlerinizi hemen güncelleyin ve önerilen yamaları uygulayın.
- Portları kapatma veya sınırlama konusunda gerekli önlemleri alın.
- Güvenlik yapılandırmalarını gözden geçirin ve ilgili güvenlik önlemlerini uygulayın.
Sonuç
Bu güvenlik açıkları, işletmelerin sistem bütünlüğünü tehdit etmektedir. SAP kullanıcıları, güncellemeleri derhal uygulamalı ve sistem konfigürasyonlarını gözden geçirmelidir. Ayrıca, güvenlik protokollerinin güçlendirilmesi ve olası açıkların izlenmesi, gelecekteki saldırılara karşı proaktif bir yaklaşım sağlayacaktır.
