Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!

Siber Güvenlik

Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!

teknomers
Son güncelleme: 14 Temmuz 2026 22:51
teknomers
Paylaş
Paylaş

Giriş

SAP, Temmuz 2026 güvenlik güncellemeleri kapsamında, kritik bir güvenlik açığı da dahil olmak üzere çok sayıda açığı gidermek için güncellemeler yayınladı. Bu açık, veri ihlaline ve sistem kesintilerine yol açabilecek ciddi bir tehdit oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

CVE-2026-44747 (CVSS skoru: 9.9), SAP NetWeaver Uygulama Sunucusu ABAP’ta bulunan bir “out-of-bounds write” açığıdır. Bu açık, kimlik doğrulaması yapılmış bir saldırganın, bellek yönetimindeki mantıksal hataları kullanarak bellek bozulmasına yol açmasını ve yetkisiz veri erişimi, değişikliği veya sistemin kullanılamaz hale gelmesine neden olmasını sağlar.

Etkilenen Sistemler

SAP tarafından tespit edilen diğer iki kritik güvenlik açığı da şunlardır:

  • CVE-2026-27690 (CVSS skoru: 9.1) – SAP Approuter dağıtımlarında, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış bir HTTP isteği göndererek istek-yanıt senkronizasyonunu bozmasına olanak tanıyan bir HTTP isteği/yanıt sızıntısı açığıdır. Bu durum, kullanıcı yanıtlarının açığa çıkmasına ve servis redine (DoS) yol açabilir.
  • CVE-2026-44761 (CVSS skoru: 9.1) – SAP Commerce Cloud’da varsayılan kimlik bilgilerini kullanan bir açıktır. Bu açık, halka açık olarak belgelenmiş örnek kimlik bilgileriyle birlikte bir OAuth 2.0 istemcisinin korunmasına olanak tanır.

Çözüm ve Korunma

SAP güvenlik firması Onapsis, CVE-2026-44747 için geçici bir çözüm önerisi sunmuştur: SICF işleminde belirli bir özellikyle tüm ICF düğümlerinin devre dışı bırakılması. Ancak bu çözüm, SAP GUI için tüm müşteriler için uygun olmayabilir ve kullanıcıların ABAP Kernel versiyonunu yüklemeleri şiddetle tavsiye edilmektedir.

CVE-2026-44761’deki güvenlik açığı, SAP Yardım Portalında daha önce sağlanan örnek yapılandırma betiklerinden kaynaklanmaktadır. Müşterilere, bu betikleri geliştirme ve test amaçlarıyla kullandıysalar bile, prodüksiyon ortamlarında default (varsayılan) ayarların korunmamasını şiddetle tavsiye ediyoruz.

Aksiyon

Müşterilerin, prodüksiyon ortamlarını etkileyen durumları denetlemeleri, örnek OAuth 2.0 istemcisini kaldırmaları ve oluşturulan gizli anahtarları güçlü ve benzersiz değerlerle değiştirmeleri gerekmektedir. Ayrıca, güncellemelerin uygulanması, olası tehditlere karşı optimum koruma sağlamaktadır. Hakkında daha fazla bilgi edinmek için gerekli güncellemelerin yapılmasını ihmal etmeyin.

IOS için İkizler Altı yeni kilit ekranlı widget, kontrol merkezi erişimi ile güncellendi
Kritik Uyarı: Exchange Online Gerçek E-postaları Phishing Olarak İşaretliyor
Görünürlük, Operasyonel Teknoloji Sistemlerini Güvenli Hale Getirmek İçin Yeterli Değildir
Match Group’un OpenAI ile yaptığı anlaşma, yapay zeka parıltısının da yer aldığı bir işten ibaret
Marvel’ın ‘Kara Panter ve Ay Şövalyesi’ Savaşı Başladı (Devasa bir Killmonger Yükseltmesi ile)
ETİKETLENDİ:AçıklarınıCVSSileKapatınKritikSAPVeriYamanması
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Üretimin Bana Öğrettiği, Hiçbir Eğitimin Veremediği Yedi Şey
Sonraki Makale Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?