Giriş
SAP, Temmuz 2026 güvenlik güncellemeleri çerçevesinde birçok ürününde toplamda 16 güvenlik açığını kapatmıştır. Bu güncellemeler, NetWeaver, Commerce Cloud ve AppRouter gibi kritik sistemlerde bulunan üç önemli açığı içermektedir.
Saldırı Nasıl Çalışıyor?
Birinci kritik güvenlik açığı, CVE-2026-44747 kodu ile kayıt altına alınan bellek bozulması sorununu içermektedir. Bu sorun, NetWeaver Uygulama Sunucusu ABAP’ta (AS ABAP) bulunan sınır dışı yazma zayıflığından kaynaklanmaktadır. SAP, bu açığın “doğru bir kimlik doğrulaması yapılmış bir saldırganın bellek yönetiminde mantıksal hataları kullanarak bellek bozulmasına ve yetkisiz veri erişimi, verilerin değiştirilmesi veya sistemin kullanılamaz hale gelmesine” sebep olabileceğini belirtmiştir. Bu durum, uygulamanın gizlilik, bütünlük ve erişilebilirliği üzerinde yüksek etkiye sahip olacaktır.
İkinci kritik açı ise CVE-2026-27690 olarak tanımlanan HTTP Talep Gömme zayıflığıdır. Bu zayıflık, SAP Approuter’da yer alan Node.js tabanlı bir ara katman kütüphanesinde ortaya çıkmaktadır. Kimliği doğrulanmamış saldırganlar, belirli HTTP istekleri aracılığıyla bu açığı kullanarak kullanıcı yanıtlarına erişebilir ve hedef sisteme hizmet dışı bırakma saldırıları gerçekleştirebilir.
Üçüncü kritik açığı ise CVE-2026-44761 kodu ile tanımlanan SAP Commerce Cloud’da bulunan varsayılan kimlik bilgileri oluşturmaktadır. Bu zayıflık sayesinde saldırganlar, geçerli erişim belirteçleri elde ederek belirli API’ler aracılığıyla verilere erişebilir veya verileri değiştirebilirler.
Etkilenen Sistemler
SAP tarafından sağlanan Temmuz 2026 güvenlik danışmanlığı, aşağıdaki yüksek öncelikli zayıflıkları da içermektedir:
- DLL hijacking
- Açık redirect
- Yetkilendirme kontrol eksiklikleri
- Uzaktan kod çalıştırma
- Siti çapında komut dosyası (XSS)
- Yol geçişi
- SQL enjeksiyonu
- Hizmet dışı bırakma (DoS)
- Bilgi ifşası
- Güvenlik yapılandırmalarında hatalar
CISA, Kasım 2021’den bu yana SAP’nin 14 güvenlik açığını Bilinen Sömürülen Güvenlik Açıkları kataloğuna eklemiştir; bunlar arasında, ransomware çeteleri tarafından kullanılan iki açık da bulunmaktadır.
Çözüm ve Korunma
SAP’nin güvenlik güncellemeleri ile ilgili olarak, kullanıcıların yapması gerekenler:
- Güvenlik güncellemelerini hemen uygulamak.
- Portları kapatmak ve gereksiz erişim yetkilerini kısıtlamak.
- Sistemlerde mevcut olan diğer potansiyel güvenlik açıklarını değerlendirip güvenlik yapılandırmalarını gözden geçirmek.
Sonuç
SAP’nin son güncellemeleri ile kapatılan bu güvenlik açıkları, özellikle iş kritik sistemlerle çalışan kuruluşlar için son derece önemlidir. Saldırganların olası sömürüden faydalanmasını önlemek için güncellemelerin hızlı bir şekilde uygulanması ve sistemlerin gözden geçirilmesi kritik öneme sahiptir.


