Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: SAP NetWeaver’deki Yeni Güvenlik Açığı ile Artan Tehditler
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » SAP NetWeaver’deki Yeni Güvenlik Açığı ile Artan Tehditler

Siber Güvenlik

SAP NetWeaver’deki Yeni Güvenlik Açığı ile Artan Tehditler

teknomers
Son güncelleme: 25 Nisan 2025 14:42
teknomers
Paylaş
Paylaş

SAP NetWeaver’daki Yeni Güvenlik Açığı Nedir? Bu Açık Hangi Tehdit Aktörleri Tarafından Kullanılmaktadır? SAP Sistemlerini Koruma Yöntemleri Nelerdir?

Contents
  • SAP NetWeaver’daki Yeni Güvenlik Açığı Nedir?
  • Bu Açık Hangi Tehdit Aktörleri Tarafından Kullanılmaktadır?
  • SAP Sistemlerini Koruma Yöntemleri Nelerdir?

SAP NetWeaver’daki Yeni Güvenlik Açığı Nedir?

SAP NetWeaver, işletmelerin uygulamalarını geliştirmek ve yönetmek için kullanılan önemli bir platformdur. Ancak, yeni bir güvenlik açığı nedeniyle, kötü niyetli aktörler bu sistemleri hedef alarak JSP web shell’lerini yüklemektedirler. Bu açık, sistemlerine yetkisiz dosyalar yükleyerek ve kod çalıştırarak uzaktan erişim sağlamayı mümkün kılmaktadır. Güvenlik araştırmaları, bu açığın veya daha önce duyurulmuş bir açıklığı, örneğin CVE-2017-9844’ü veya bir rapor edilmemiş uzaktan dosya yükleme sorununun varlığını işaret etmektedir. Bu durum, bilinmeyen tehdit aktörlerinin "/developmentserver/metadatauploader" endpoint’i üzerinden zararlı web shell’lerini yüklemelerine olanak tanımaktadır.

Bu Açık Hangi Tehdit Aktörleri Tarafından Kullanılmaktadır?

Tehdit aktörleri, özellikle devlet daireleri ve büyük işletmeler tarafından kullanılan SAP sistemlerini hedef alarak bu açığı istismar etmektedir. ReliaQuest tarafından yayımlanan bir rapora göre, tehlike şu anda aktif olarak kullanılmakta ve bazı sistemlerde, en son güncellemelerin bile uygulandığı gözlemlenmiştir. Aktörler, Brute Ratel C4 gibi post-exploitation framework’lerini kullanarak, Heaven’s Gate tekniği gibi bilinen yöntemlerle de sonrasında yapılan saldırıları gizlemektedirler.

Tehdit aktörleri, başarılı bir girişten sonra birkaç gün boyunca takip eden istismar yaparak, saldırının arkasındaki kişinin bir ilk erişim brokeri (IAB) olabileceği ihtimalini artırmaktadır. Bu kişiler, saldırıya uğrayan sistemlere ulaşmak için diğer saldırı gruplarına erişimler elde edip satabilmekte ve bu süreçte artan bir zararın meydana gelmesine sebep olabilmektedir.

SAP Sistemlerini Koruma Yöntemleri Nelerdir?

SAP sistemlerinin korunması için alınması gereken önlemler oldukça önemlidir. Öncelikle, sistem yöneticileri ve kullanıcılar, SAP çözümlerine yönelik güncellemeleri ve yamaları zamanında uygulamalıdır. Güvenlik açıklarına karşı koruma sağlamak için şu yöntemler önerilmektedir:

  • Güçlü Kimlik Doğrulama: Sistemlere erişim için güçlü kimlik doğrulama yöntemleri kullanılmalıdır. Kullanıcıların karmaşık şifreler oluşturması ve bunları düzenli olarak değiştirmesi teşvik edilmelidir.

  • Güncellemelerin Zamanında Uygulanması: SAP çözümlerine yönelik olarak yayımlanan güvenlik güncellemeleri ve yamalarının zamanında uygulanması, sistemlerin güncel kalmasını sağlar ve yeni açılara karşı koruma sağlar.

  • Ağ İzleme ve Analiz: Ağ trafiği üzerinde sürekli izleme yapılmalıdır. Şüpheli etkinlikler ve anormal davranışlar tespit edildiğinde hızlıca müdahale edilmelidir.

  • Eğitim ve Farkındalık: Çalışanlar, siber güvenlik konularında düzenli olarak eğitilmeli ve geliştirilen güvenlik protokollerine uymaları sağlanmalıdır.

  • Güvenlik Duvarı ve Antivirüs Yazılımları: Sistemde etkili bir güvenlik duvarı ve güncel antivirüs yazılımlarının bulundurulması da önemlidir. Bu yazılımlar, potansiyel tehditleri tespit edip engelleyebilmelidir.

SAP, aynı zamanda CVE-2025-31324 kodlu yüksek önem dereceli bir güvenlik açığını düzeltmek için de bir güncelleme yayımlamıştır. Bu açık, yetkisiz dosya yüklemeye neden olabilecek bir durum yaratmaktadır ve aynı zamanda daha önce bahsedilen güvenlik açıklığıyla ilişkili olabileceği düşünülmektedir.

SAP sistemlerinin güvenliği, yalnızca yazılım güncellemeleriyle değil, aynı zamanda bu tür sistemlerin altyapısını yaratan kuruluşların siber güvenlik yetenekleriyle de doğrudan ilişkilidir. Kötü niyetli aktörlerin hedefleri arasında yer aldığı için bu sistemlerin korunması kritik önem taşımaktadır.

Daha önce dikkat çekilen bir diğer noktaysa, CISA’nın başka bir yüksek önem dereceli NetWeaver açığı (CVE-2017-12637) üzerinde yaptığı uyarıdır. Bu durumu gözden kaçırmamak, siber güvenlik stratejilerinin güncellenmesi için sürekli inceleme yapılması gerekliliğini ortaya koymaktadır.

SAP çözümleri, genellikle yerinde konuşlandırıldıkları için, organizasyonlar güvenlik açısından kendi önlemlerini almak zorundadır. Güvenlik açıklarının göz ardı edilmesi, sistemlerin daha büyük risklere maruz kalmasına neden olabilir. Bu nedenle, SAP kullanıcıları ve yönetici ekiplerin, bu platformların güvenliğini sağlamak için proaktif bir yaklaşım benimsemeleri son derece önemlidir.

Güncel Siber Güvenlik Haberleri – 1

Haftanın En İyi 5 Android ve iOS Uygulaması: Bu kez Netflix’ten Terra Nile ile!
Saldırganlarınız Yapmadan Önce Öldürme Zincirinde Nasıl Ustalaşılır
Google Play Store, Google Play Puanları ile uygulama satın almanızı sağlar
Fransa – Yeni Zelanda canlı akışı: RWCup 2023 çevrimiçi nasıl izlenir
Epson’un Yeni Lazer Projektörü Tam 4K Elde Etmek için LCD’leri Kullanıyor
ETİKETLENDİ:AçığıArtanComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachgüvenlikhacker newshacking newshow to hackileinformation securityNetWeaverdekinetwork securityransomware malwareSAPsoftware vulnerabilityTehditlerthe hacker newsYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Chelsea’nin Barcelona Karşısında Zorlu Görev: Umut Var, Ancak Engeller Büyüyor
Sonraki Makale Beats Studio Buds+ Şimdi Woot’ta %41 İndirimle!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?