Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: SAP NetWeaver’deki Yeni Güvenlik Açığı ile Artan Tehditler
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » SAP NetWeaver’deki Yeni Güvenlik Açığı ile Artan Tehditler

Siber Güvenlik

SAP NetWeaver’deki Yeni Güvenlik Açığı ile Artan Tehditler

teknomers
Son güncelleme: 25 Nisan 2025 14:42
teknomers
Paylaş
Paylaş

SAP NetWeaver’daki Yeni Güvenlik Açığı Nedir? Bu Açık Hangi Tehdit Aktörleri Tarafından Kullanılmaktadır? SAP Sistemlerini Koruma Yöntemleri Nelerdir?

Contents
  • SAP NetWeaver’daki Yeni Güvenlik Açığı Nedir?
  • Bu Açık Hangi Tehdit Aktörleri Tarafından Kullanılmaktadır?
  • SAP Sistemlerini Koruma Yöntemleri Nelerdir?

SAP NetWeaver’daki Yeni Güvenlik Açığı Nedir?

SAP NetWeaver, işletmelerin uygulamalarını geliştirmek ve yönetmek için kullanılan önemli bir platformdur. Ancak, yeni bir güvenlik açığı nedeniyle, kötü niyetli aktörler bu sistemleri hedef alarak JSP web shell’lerini yüklemektedirler. Bu açık, sistemlerine yetkisiz dosyalar yükleyerek ve kod çalıştırarak uzaktan erişim sağlamayı mümkün kılmaktadır. Güvenlik araştırmaları, bu açığın veya daha önce duyurulmuş bir açıklığı, örneğin CVE-2017-9844’ü veya bir rapor edilmemiş uzaktan dosya yükleme sorununun varlığını işaret etmektedir. Bu durum, bilinmeyen tehdit aktörlerinin "/developmentserver/metadatauploader" endpoint’i üzerinden zararlı web shell’lerini yüklemelerine olanak tanımaktadır.

Bu Açık Hangi Tehdit Aktörleri Tarafından Kullanılmaktadır?

Tehdit aktörleri, özellikle devlet daireleri ve büyük işletmeler tarafından kullanılan SAP sistemlerini hedef alarak bu açığı istismar etmektedir. ReliaQuest tarafından yayımlanan bir rapora göre, tehlike şu anda aktif olarak kullanılmakta ve bazı sistemlerde, en son güncellemelerin bile uygulandığı gözlemlenmiştir. Aktörler, Brute Ratel C4 gibi post-exploitation framework’lerini kullanarak, Heaven’s Gate tekniği gibi bilinen yöntemlerle de sonrasında yapılan saldırıları gizlemektedirler.

Tehdit aktörleri, başarılı bir girişten sonra birkaç gün boyunca takip eden istismar yaparak, saldırının arkasındaki kişinin bir ilk erişim brokeri (IAB) olabileceği ihtimalini artırmaktadır. Bu kişiler, saldırıya uğrayan sistemlere ulaşmak için diğer saldırı gruplarına erişimler elde edip satabilmekte ve bu süreçte artan bir zararın meydana gelmesine sebep olabilmektedir.

SAP Sistemlerini Koruma Yöntemleri Nelerdir?

SAP sistemlerinin korunması için alınması gereken önlemler oldukça önemlidir. Öncelikle, sistem yöneticileri ve kullanıcılar, SAP çözümlerine yönelik güncellemeleri ve yamaları zamanında uygulamalıdır. Güvenlik açıklarına karşı koruma sağlamak için şu yöntemler önerilmektedir:

  • Güçlü Kimlik Doğrulama: Sistemlere erişim için güçlü kimlik doğrulama yöntemleri kullanılmalıdır. Kullanıcıların karmaşık şifreler oluşturması ve bunları düzenli olarak değiştirmesi teşvik edilmelidir.

  • Güncellemelerin Zamanında Uygulanması: SAP çözümlerine yönelik olarak yayımlanan güvenlik güncellemeleri ve yamalarının zamanında uygulanması, sistemlerin güncel kalmasını sağlar ve yeni açılara karşı koruma sağlar.

  • Ağ İzleme ve Analiz: Ağ trafiği üzerinde sürekli izleme yapılmalıdır. Şüpheli etkinlikler ve anormal davranışlar tespit edildiğinde hızlıca müdahale edilmelidir.

  • Eğitim ve Farkındalık: Çalışanlar, siber güvenlik konularında düzenli olarak eğitilmeli ve geliştirilen güvenlik protokollerine uymaları sağlanmalıdır.

  • Güvenlik Duvarı ve Antivirüs Yazılımları: Sistemde etkili bir güvenlik duvarı ve güncel antivirüs yazılımlarının bulundurulması da önemlidir. Bu yazılımlar, potansiyel tehditleri tespit edip engelleyebilmelidir.

SAP, aynı zamanda CVE-2025-31324 kodlu yüksek önem dereceli bir güvenlik açığını düzeltmek için de bir güncelleme yayımlamıştır. Bu açık, yetkisiz dosya yüklemeye neden olabilecek bir durum yaratmaktadır ve aynı zamanda daha önce bahsedilen güvenlik açıklığıyla ilişkili olabileceği düşünülmektedir.

SAP sistemlerinin güvenliği, yalnızca yazılım güncellemeleriyle değil, aynı zamanda bu tür sistemlerin altyapısını yaratan kuruluşların siber güvenlik yetenekleriyle de doğrudan ilişkilidir. Kötü niyetli aktörlerin hedefleri arasında yer aldığı için bu sistemlerin korunması kritik önem taşımaktadır.

Daha önce dikkat çekilen bir diğer noktaysa, CISA’nın başka bir yüksek önem dereceli NetWeaver açığı (CVE-2017-12637) üzerinde yaptığı uyarıdır. Bu durumu gözden kaçırmamak, siber güvenlik stratejilerinin güncellenmesi için sürekli inceleme yapılması gerekliliğini ortaya koymaktadır.

SAP çözümleri, genellikle yerinde konuşlandırıldıkları için, organizasyonlar güvenlik açısından kendi önlemlerini almak zorundadır. Güvenlik açıklarının göz ardı edilmesi, sistemlerin daha büyük risklere maruz kalmasına neden olabilir. Bu nedenle, SAP kullanıcıları ve yönetici ekiplerin, bu platformların güvenliğini sağlamak için proaktif bir yaklaşım benimsemeleri son derece önemlidir.

Güncel Siber Güvenlik Haberleri – 1

Bu yeni Samsung USB-C flash sürücüler microSD depolamanın yerini alacak mı?
Üç Samsung Galaxy Tab tableti bu hafta One UI 4.1 ile Android 12 alıyor
The Molasses Flood’un Dağılmasının Ardından Project Sirius’un Geleceği: Yeni Bir Dönem Başlıyor
Yeni GTA 6 Gelmiyor Ama Rockstar’ın En İyilerine Ulaşın
29.500 ruble için Poco X4 Pro 5G ve 22.500 ruble için Poco M4 Pro. Poco, Rusya’daki yeni ürünlerin maliyetini belirledi ve ilk alıcılar için özel teklifler açıkladı
ETİKETLENDİ:AçığıArtanComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachgüvenlikhacker newshacking newshow to hackileinformation securityNetWeaverdekinetwork securityransomware malwareSAPsoftware vulnerabilityTehditlerthe hacker newsYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Chelsea’nin Barcelona Karşısında Zorlu Görev: Umut Var, Ancak Engeller Büyüyor
Sonraki Makale Beats Studio Buds+ Şimdi Woot’ta %41 İndirimle!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PUBG Yeni Oyuncular İçin Engelleri Kaldırmaya Hazırlanıyor
Oyun
Intel, ASML’nin Yüksek NA EUV ile yüksek hacimli çipler gönderen ilk firma oldu
Donanım
Stripe ve Advent PayPal’ı 53.4 Milyar Dolar’a Satın Almak İstiyor
Genel
2026 FIFA Dünya Kupası Yarı Finallerini İzleme Rehberi: İngiltere – Arjantin
Genel
8BitDo’nun FlipPad’i Telefonunuzu Game Boy’a Dönüştürüyor
Liste
Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?