SAP NetWeaver’daki Yeni Güvenlik Açığı Nedir? Bu Açık Hangi Tehdit Aktörleri Tarafından Kullanılmaktadır? SAP Sistemlerini Koruma Yöntemleri Nelerdir?
SAP NetWeaver’daki Yeni Güvenlik Açığı Nedir?
SAP NetWeaver, işletmelerin uygulamalarını geliştirmek ve yönetmek için kullanılan önemli bir platformdur. Ancak, yeni bir güvenlik açığı nedeniyle, kötü niyetli aktörler bu sistemleri hedef alarak JSP web shell’lerini yüklemektedirler. Bu açık, sistemlerine yetkisiz dosyalar yükleyerek ve kod çalıştırarak uzaktan erişim sağlamayı mümkün kılmaktadır. Güvenlik araştırmaları, bu açığın veya daha önce duyurulmuş bir açıklığı, örneğin CVE-2017-9844’ü veya bir rapor edilmemiş uzaktan dosya yükleme sorununun varlığını işaret etmektedir. Bu durum, bilinmeyen tehdit aktörlerinin "/developmentserver/metadatauploader" endpoint’i üzerinden zararlı web shell’lerini yüklemelerine olanak tanımaktadır.
Bu Açık Hangi Tehdit Aktörleri Tarafından Kullanılmaktadır?
Tehdit aktörleri, özellikle devlet daireleri ve büyük işletmeler tarafından kullanılan SAP sistemlerini hedef alarak bu açığı istismar etmektedir. ReliaQuest tarafından yayımlanan bir rapora göre, tehlike şu anda aktif olarak kullanılmakta ve bazı sistemlerde, en son güncellemelerin bile uygulandığı gözlemlenmiştir. Aktörler, Brute Ratel C4 gibi post-exploitation framework’lerini kullanarak, Heaven’s Gate tekniği gibi bilinen yöntemlerle de sonrasında yapılan saldırıları gizlemektedirler.
Tehdit aktörleri, başarılı bir girişten sonra birkaç gün boyunca takip eden istismar yaparak, saldırının arkasındaki kişinin bir ilk erişim brokeri (IAB) olabileceği ihtimalini artırmaktadır. Bu kişiler, saldırıya uğrayan sistemlere ulaşmak için diğer saldırı gruplarına erişimler elde edip satabilmekte ve bu süreçte artan bir zararın meydana gelmesine sebep olabilmektedir.
SAP Sistemlerini Koruma Yöntemleri Nelerdir?
SAP sistemlerinin korunması için alınması gereken önlemler oldukça önemlidir. Öncelikle, sistem yöneticileri ve kullanıcılar, SAP çözümlerine yönelik güncellemeleri ve yamaları zamanında uygulamalıdır. Güvenlik açıklarına karşı koruma sağlamak için şu yöntemler önerilmektedir:
Güçlü Kimlik Doğrulama: Sistemlere erişim için güçlü kimlik doğrulama yöntemleri kullanılmalıdır. Kullanıcıların karmaşık şifreler oluşturması ve bunları düzenli olarak değiştirmesi teşvik edilmelidir.
Güncellemelerin Zamanında Uygulanması: SAP çözümlerine yönelik olarak yayımlanan güvenlik güncellemeleri ve yamalarının zamanında uygulanması, sistemlerin güncel kalmasını sağlar ve yeni açılara karşı koruma sağlar.
Ağ İzleme ve Analiz: Ağ trafiği üzerinde sürekli izleme yapılmalıdır. Şüpheli etkinlikler ve anormal davranışlar tespit edildiğinde hızlıca müdahale edilmelidir.
Eğitim ve Farkındalık: Çalışanlar, siber güvenlik konularında düzenli olarak eğitilmeli ve geliştirilen güvenlik protokollerine uymaları sağlanmalıdır.
- Güvenlik Duvarı ve Antivirüs Yazılımları: Sistemde etkili bir güvenlik duvarı ve güncel antivirüs yazılımlarının bulundurulması da önemlidir. Bu yazılımlar, potansiyel tehditleri tespit edip engelleyebilmelidir.
SAP, aynı zamanda CVE-2025-31324 kodlu yüksek önem dereceli bir güvenlik açığını düzeltmek için de bir güncelleme yayımlamıştır. Bu açık, yetkisiz dosya yüklemeye neden olabilecek bir durum yaratmaktadır ve aynı zamanda daha önce bahsedilen güvenlik açıklığıyla ilişkili olabileceği düşünülmektedir.
SAP sistemlerinin güvenliği, yalnızca yazılım güncellemeleriyle değil, aynı zamanda bu tür sistemlerin altyapısını yaratan kuruluşların siber güvenlik yetenekleriyle de doğrudan ilişkilidir. Kötü niyetli aktörlerin hedefleri arasında yer aldığı için bu sistemlerin korunması kritik önem taşımaktadır.
Daha önce dikkat çekilen bir diğer noktaysa, CISA’nın başka bir yüksek önem dereceli NetWeaver açığı (CVE-2017-12637) üzerinde yaptığı uyarıdır. Bu durumu gözden kaçırmamak, siber güvenlik stratejilerinin güncellenmesi için sürekli inceleme yapılması gerekliliğini ortaya koymaktadır.
SAP çözümleri, genellikle yerinde konuşlandırıldıkları için, organizasyonlar güvenlik açısından kendi önlemlerini almak zorundadır. Güvenlik açıklarının göz ardı edilmesi, sistemlerin daha büyük risklere maruz kalmasına neden olabilir. Bu nedenle, SAP kullanıcıları ve yönetici ekiplerin, bu platformların güvenliğini sağlamak için proaktif bir yaklaşım benimsemeleri son derece önemlidir.
