SAP NetWeaver Güvenlik Açığı Nedir?
Bu güvenlik açığının etkileri nelerdir?
Hangi aşamalarda saldırganlar bu açığı kullanabiliyor?
SAP tarafından alınan önlemler nelerdir?
Kullanıcılar için önerilen tedbirler nelerdir?
SAP NetWeaver Güvenlik Açığı Nedir?
SAP NetWeaver, SAP ve diğer uygulamaların farklı teknolojiler arasında çalışmasını sağlayan bir uygulama sunucusu ve geliştirme platformudur. Son zamanlarda, SAP NetWeaver’da tespit edilen CVE-2025-31324 kodlu bir güvenlik açığı, saldırganların kimlik doğrulama gerektirmeden dosya yüklemesine olanak tanıyor. Bu durum, sunucuların ele geçirilmesine ve tam sistem kontrolüne yol açabilmektedir.
Bu güvenlik açığının etkileri nelerdir?
Araştırmalar, internete açık olan 1,200’den fazla SAP NetWeaver instance’ının bu güvenlik açığından etkilendiğini göstermektedir. Saldırganlar, bu açığı kullanarak zararlı yazılımlar yükleyebilmekte ve sistemleri ele geçirebilmektedir. Özellikle Amerika Birleşik Devletleri’ndeki sistemler en çok hedef alınanlar arasında yer almakta. Bu durum büyük bir saldırı yüzeyi oluşturmakta ve ciddi sonuçlar doğurabilmektedir.
Hangi aşamalarda saldırganlar bu açığı kullanabiliyor?
Saldırganlar, ilgili güvenlik açığına sahip bir SAP NetWeaver instance’ına erişim sağladıklarında, önce belgeler yükleyerek bu sistemde kod çalıştırabiliyorlar. Örneğin, "cache.jsp" ve "helper.jsp" gibi web shell’ler kullanarak kötü amaçlı yazılımları sunucuya entegre edebiliyorlar. Bunun yanı sıra, rastgele isimlerle de dosyalar yükleyerek tespit edilme riskini azaltıyorlar. Böylece, sistemlerin etkilenmesi ve verilere erişim sağlanması daha kolay hale geliyor.
SAP tarafından alınan önlemler nelerdir?
SAP, bu güvenlik açığının farkında olup, Nisan 2024’te geçici bir çözüm sundu. Nisan ayının sonlarında ise CVE-2025-31324’ü kapsayan bir güvenlik güncellemesi yayınladı. SAP, bu güncellemeleri takip etmelerini ve kullanıcıları bilgilendirmelerini önerdi. Ayrıca, kullanıcıların bu açığa karşı nasıl korunabileceklerine dair detaylı bilgiler verilmektedir.
Kullanıcılar için önerilen tedbirler nelerdir?
Kullanıcıların bu güvenlik açığını bertaraf etmek için bazı önlemler alması gerekiyor. İlk olarak, /developmentserver/metadatauploader uç noktasına erişimi kısıtlamak oldukça önemlidir. Eğer Visual Composer kullanımda değilse, tamamen kapatılması önerilmektedir. Ayrıca, logların SIEM sistemine yönlendirilmesi ve yetkisiz dosyaların varlığı için sunucu yolunun taranması gerektiği belirtiliyor.
Sonuç olarak, SAP NetWeaver’daki bu güvenlik açığı, birçok vakada etkili olmuş ve dikkatli olunması gereken bir durum oluşturmuştur. Kullanıcıların güncellemeleri uygulamaları, gerektiğinde ek tedbirler alarak sistemlerini korumaları önemlidir.
