SAP S/4HANA’daki Kritik Güvenlik Açığı: CVE-2025-42957
Son dönemlerde, SAP S/4HANA üzerinde bulunan kritik bir güvenlik açığı, sistemlere yönelik saldırıları artırdı. CVE-2025-42957 olarak takip edilen bu açık, ABAP kodu enjeksiyonuna izin veren bir sorundur. Özellikle RFC üzerinden erişilebilen fonksiyon modüllerinde yer almaktadır. Bu durum, düşük ayrıcalıklara sahip kullanıcıların, yetkilendirmeyi atlayarak zararlı kodları sisteme enjekte etmesine olanak tanımaktadır. Yapılan araştırmalar, bu açığın, siber saldırganlar tarafından kötü niyetli olarak kullanıldığını göstermektedir.
Açığın Kritik Değeri ve Etkileri
SAP, bu açığı 11 Ağustos 2025 tarihinde düzeltmiş ve CVSS puanı olarak 9.9 vererek kritik seviyede değerlendirmiştir. Ancak, birçok sistem henüz güncellemeleri uygulamadığı için saldırganlar, bu açığı istismar etmeye devam etmektedir. SecurityBridge tarafından yapılan bir rapora göre, CVE-2025-42957, şu anda aktif olarak, ancak sınırlı ölçekte, kötüye kullanılmaktadır.
Güvenlik firması, bu açığı tespit edip 27 Haziran 2025 tarihinde SAP’ye bildirerek sorumlu bir şekilde raporlamıştır. Hatta, bir yamanın geliştirilmesine yardımcı olmuşlardır. Ancak, etkilenen bileşenlerin açıklığı ve düzeltmelerin tersine mühendislik ile kolayca analiz edilebilmesi, yetenekli tehdit aktörlerinin açığı bulmasını kolaylaştırmıştır.
Saldırının Kapsamı ve Riskler
SecurityBridge’in raporuna göre, geniş kapsamlı bir istismar rapor edilmemiş olsa da, bu açığın gerçekte kötüye kullanıldığını doğrulamışlardır. Bu durum, saldırganların açığı nasıl kullanacaklarını bildiklerini ve yamanmamış SAP sistemlerinin tehlikede olduğunu göstermektedir.
CVE-2025-42957 istismarı sonucunda oluşabilecek olasılıklar arasında:
- Veri hırsızlığı
- Veri manipülasyonu
- Kod enjeksiyonu
- Ayrıcalık artırma (arka kapı hesapları oluşturarak)
- Kimlik bilgisi hırsızlığı
- Operasyonel kesinti (kötü amaçlı yazılımlar, fidye yazılımları gibi)
Söz konusu açık, SAP sunucularında sistem komutları çalıştırmak için istismar edilebilmektedir. SecurityBridge, bu açığın nasıl istismar edileceğini gösteren bir video da hazırlamıştır.
Güvenlik Güncellemeleri ve Önlemler
SAP yöneticilerinin, Ağustos 2025’te çıkan patch güncellemelerini bir an önce uygulamaları gerekmektedir. Etkilenen ürünler ve sürümleri aşağıdaki gibidir:
- S/4HANA (Özel Bulut veya Yerel), S4CORE versiyonları 102, 103, 104, 105, 106, 107, 108
- Payslaşım Dönüşümü (Analiz Platformu), DMIS versiyonları 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020
- Business One (SLD), B1_ON_HANA 10.0 ve SAP-M-BO 10.0 versiyonu
- NetWeaver Uygulama Sunucusu ABAP (BIC Belgesi), S4COREOP 104, 105, 106, 107, 108, SEM-BW 600, 602, 603, 604, 605, 634, 736, 746, 747, 748 versiyonları
SAP müşterilerine daha fazla bilgi veren bir bülten mevcut olup, yalnızca hesap sahibi olan müşteriler tarafından görüntülenebilir.
Sonuç Olarak
CVE-2025-42957 açığının istismar edilmesi, ciddi riskler doğurmakta ve SAP işletmelerinin güvenliğini tehdit etmektedir. Sistem yöneticileri, gerekli güncellemeleri acil olarak yapmadıkları takdirde, veri kaybı ve siber saldırılara maruz kalma riskini artıracaklardır. Güvenliğin sağlanabilmesi için, işletmelerin güvenlik açıklarını takip etmeleri ve gerekli iyileştirmeleri zamanında yapmaları şarttır. Unutulmamalıdır ki, her geçen dakika sistemlerimize yeni bir tehdit eklenmektedir.
