Bilgi Güvenliği Alanında Önemli Açıklar
SAP, etkilenen sistemlerde kötüye kullanılabilen iki kritik güvenlik açığını gidermek üzere güvenlik güncellemeleri yayınladı. Bu açıklar, yetkisiz kod çalıştırma ve sistem bütünlüğüne ciddi tehditler oluşturma potansiyeline sahiptir.
Saldırı Nasıl Çalışıyor?
Aşağıda belirtilen güvenlik açıkları, SAP yazılımlarındaki zayıf noktaları kullanarak saldırganların sistemlere erişim sağlamasına olanak tanır:
- CVE-2019-17571 (CVSS puanı: 9.8) – SAP Quotation Management Insurance uygulamasında (FS-QUO) bir kod enjeksiyonu açığı.
- CVE-2026-27685 (CVSS puanı: 9.1) – SAP NetWeaver Enterprise Portal Administration’da güvenli olmayan bir deserialization açığı.
Onapsis tarafından yapılan açıklamalara göre, bu güvenlik açıkları, örneğin CVE-2019-17571 kullanılarak güncel olmayan bir Apache Log4j 1.2.17 sürümü üzerinden gerçekleştirilebilmektedir. Bu, yetkisiz bir saldırganın uzaktan rastgele kod çalıştırmasına olanak tanır ve uygulamanın gizlilik, bütünlük ve kullanılabilirliği üzerinde yüksek bir etkiye yol açar.
CVE-2026-27685 ise, yüklenen içeriklerin deserialization işlemi sırasında eksik veya yetersiz doğrulama nedeniyle oluşan bir açığı temsil eder. Bu açığın risk derecesi yüksek olsa da, saldırganın yüksek ayrıcalıklara sahip olmasının bu açığı CVSS 10 ile değerlendirilmesini engellediği ifade edilmektedir.
Etkilenen Sistemler
Bu açıkların yanı sıra, Microsoft ve Adobe gibi diğer büyük yazılım sağlayıcıları da birçok kritiklikte güvenlik açığı düzeltmeleri yayınladı. Örneğin, Microsoft toplamda 84 güvenlik açığını düzeltirken, Adobe 80 güvenlik açığı için yamalar sundu; bunlar arasında Adobe Commerce ve Magento Open Source üzerinde etki yaratan kritik zayıflıklar bulunmaktadır.
Ayrıca, Hewlett Packard Enterprise (HPE), AOS-CX anahtarlama cihazlarının web tabanlı yönetim arayüzündeki kritik bir açığı da içeriyor. Bu açığın etkisi, saldırganların kimlik doğrulama kontrollerini atlayarak yöneticinin parolasını sıfırlamalarına olanak tanıyan potansiyele sahip olmasıdır.
Çözüm ve Korunma
Güvenlik açıklarının etkilerinden korunmak için şu adımlar atılmalıdır:
- Belirtilen güvenlik açıkları için yalnızca güvenilir kaynaklardan güncellemelerin uygulanması (CVE-2019-17571 ve CVE-2026-27685 için yamaların izlenmesi).
- Açıkların etki alanındaki sistemlerin güncellemelerinin düzenli olarak kontrol edilmesi.
- Diğer güvenlik yamanızı güncel tutarak ve yamaları uygulayarak genel siber güvenlik önlemlerinin artırılması.
Sonuç
Kullanıcıların ve sistem yöneticilerinin, belirtilen CVE kodlarıyla ilgili güvenlik yamalarını uygulamalarını önemle tavsiye ediyoruz. Ayrıca, port yönetimini sıkı tutarak, gereksiz açıkların kapatılması ve siber güvenlik politikalarının güncellenmesi gerekmektedir. Uygulamalarda güncellemelerin yapılması, sistemlerin güvenliğinin sağlanması açısından kritik bir öneme sahiptir.
