SAP, henüz genç olan 2025 yılının ilk yama günlerini kutluyor ve çeşitli ürünlerdeki 14 güvenlik açığını gideriyor. Bunlardan ikisi en yüksek risk derecesine sahip”eleştirmen“. BT yöneticileri bu nedenle mevcut güncellemeleri olabildiğince hızlı yüklemelidir.
Duyuru
SAP yama günü genel bakışında üretici, bireysel güvenlik bildirimlerini listeler. Yetersiz kimlik doğrulama kontrolleri hakların yükseltilmesine izin verdiğinden, oturum açmış kullanıcılar ABAP ve ABAP Platformu için SAP NetWeaver Uygulama Sunucusunda yetkisiz sistem erişimi elde edebilir (CVE-2025-0070, CVSS) 9.9“Risk”eleştirmenEk olarak, SAP NetWeaver AS for ABAP ve ABAP Platformunda (Internet Communication Framework) belirli ve belirtilmemiş koşullar altında, saldırganlar “zayıf erişim kontrolleri” (CVE-2025-0066, CVSS) nedeniyle hassas bilgilere yetkisiz erişim elde edebilir. 9.9, eleştirmen).
SAP: Kritik ve yüksek riskli güvenlik açıkları
Geliştiriciler ayrıca diğer üç güvenlik açığını da yüksek riskli olarak sınıflandırıyor. ABAP ve ABAP Platformu için SAP NetWeaver AS, SAP BusinessObjects Business Intelligence Platform ve SAPSetup'ta mevcuttur. Yöneticiler ayrıca mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Ocak ayındaki Yama Günü'nde ele alınacak olan SAP ürünlerindeki bireysel güvenlik kusurlarına genel bakış:
Geçtiğimiz yılın Aralık ayında SAP, yeni keşfedilen dokuz güvenlik açığını giderdi. Şirketin geliştiricileri ayrıca dört eski güvenlik uyarısını da yeni bilgilerle güncelledi.
(Bilmiyorum)
Duyuru
SAP yama günü genel bakışında üretici, bireysel güvenlik bildirimlerini listeler. Yetersiz kimlik doğrulama kontrolleri hakların yükseltilmesine izin verdiğinden, oturum açmış kullanıcılar ABAP ve ABAP Platformu için SAP NetWeaver Uygulama Sunucusunda yetkisiz sistem erişimi elde edebilir (CVE-2025-0070, CVSS) 9.9“Risk”eleştirmenEk olarak, SAP NetWeaver AS for ABAP ve ABAP Platformunda (Internet Communication Framework) belirli ve belirtilmemiş koşullar altında, saldırganlar “zayıf erişim kontrolleri” (CVE-2025-0066, CVSS) nedeniyle hassas bilgilere yetkisiz erişim elde edebilir. 9.9, eleştirmen).
SAP: Kritik ve yüksek riskli güvenlik açıkları
Geliştiriciler ayrıca diğer üç güvenlik açığını da yüksek riskli olarak sınıflandırıyor. ABAP ve ABAP Platformu için SAP NetWeaver AS, SAP BusinessObjects Business Intelligence Platform ve SAPSetup'ta mevcuttur. Yöneticiler ayrıca mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Ocak ayındaki Yama Günü'nde ele alınacak olan SAP ürünlerindeki bireysel güvenlik kusurlarına genel bakış:
- SAP NetWeaver ABAP Sunucusu ve ABAP Platformu CVE-2025-0070, CVSS'de Yanlış Kimlik Doğrulaması 9.9, eleştirmen
- ABAP ve İnternet İletişim Çerçevesi (ABAP) Platformu CVE-2025-0066, CVSS için SAP NetWeaver AS'de Bilgi İfşası Güvenlik Açığı 9.9, eleştirmen
- ABAP ve ABAP Platformu için SAP NetWeaver AS'de SQL Enjeksiyon Güvenlik Açığı CVE-2025-0063, CVSS 8.8, yüksek
- SAP BusinessObjects Business Intelligence platformu CVE-2025-0061, CVSS'deki birden fazla güvenlik açığı 8.7, yüksek; CVE-2025-0060, CVSS 6.5, orta
- SAPSetup CVE-2025-0069, CVSS'de DLL Ele Geçirme Güvenlik Açığı 7.8, yüksek
- SAP Business Workflow ve SAP Flex Workflow'ta Bilgi İfşası Güvenlik Açığı CVE-2025-0058, CVSS 6.5, orta
- SAP NetWeaver Uygulama Sunucusu Java CVE-2025-0067, CVSS'de eksik yetkilendirme kontrolü 6.3, orta
- Windows CVE-2025-0055, CVSS için SAP GUI Bilgilerinin Açıklanması Güvenlik Açığı 6.0, orta
- Java CVE-2025-0056, CVSS için SAP GUI Bilgilerinin Açıklanması Güvenlik Açığı 6.0, orta
- SAP NetWeaver Uygulama Sunucusu ABAP'ta Bilginin İfşa Edilmesi Güvenlik Açığı (HTML Tabanlı Uygulamalar için SAP GUI) CVE-2025-0059, CVSS 6.0, orta
- ABAP ve ABAP Platformu için SAP NetWeaver Uygulama Sunucusunda Bilgi İfşası Güvenlik Açığı CVE-2025-0053, CVSS 5.3, orta
- SAP NetWeaver AS JAVA'da (Kullanıcı Yönetimi Uygulaması) CVE-2025-00578, CVSS'de siteler arası komut dosyası çalıştırma güvenlik açığı 4.8, orta
- SAP NetWeaver Uygulama Sunucusu ABAP CVE-2025-0068, CVSS'de uzaktan işlev çağrısında (RFC) eksik yetkilendirme kontrolü 4.3, orta
- SAP BusinessObjects Business Intelligence platformunda (Crystal Reports for Enterprise) CVE-2024-29133, CVSS'de birden fazla arabellek taşması güvenlik açığı 2.2, Bas; CVE-2024-29131, CVSS'siz, Bas
Geçtiğimiz yılın Aralık ayında SAP, yeni keşfedilen dokuz güvenlik açığını giderdi. Şirketin geliştiricileri ayrıca dört eski güvenlik uyarısını da yeni bilgilerle güncelledi.
(Bilmiyorum)