BT yöneticileri genellikle SAP güvenlik güncellemelerinin kurulumu için aylık planlamaya uyum sağlayabilir. Bu sefer hafta sonundan hemen önce farklı: Walldorfer'in yazılım grubu, satırdan 10 kişiden 10'u maksimum CVSS ile kritik bir güvenlik boşluğunu dolduruyor. Yöneticiler hızlı bir şekilde aktif olmalıdır. Şimdi açık: boşluk zaten doğada saldırıya uğradı.
SAP, Perşembe günü bir zayıflık ilişkisi yayınladı. “SAP NetWeaver Visual Composer tarafından meta verilerin şarj cihazı, kimlik doğrulamalı saldırganların sisteme önemli ölçüde zarar verebilecek potansiyel olarak malign ikili dosyaları yüklemesine izin vermeyen doğru bir yetkilendirme ile korunmuyor”, şirketin geliştiricilerini yazın (CVE-2025-31324, CVSS 10.0Risk “eleştirmen“).
SAP NetWeaver'da Kritik Güvenlik Açığı
SAP, sesle ilgili Nisan Patchday için güncellenmiş panoramik sayfada bile daha fazla ayrıntı sağlamaz. Bununla birlikte, ilk yayından yaklaşık iki hafta önce ihtiyaç duyulan iki güncellenmiş güvenlik notu ve diğer iki kişi de güvenlik iletişimi vardır. Bununla birlikte, sadece ortalama bir tehdit derecesi olan Hana ve Sap Hana ve SAP Camp'in lojistiğindeki güvenlik boşluklarıyla ilgileniyorlar.
SA NewEave SAP Net -Vulnernable örnekleri hemen sağlanan güncellemeleri uygulamalıdır. Kendileri tarafından bilinen yollara kayıtlı yöneticiler için kullanılabilirler.
Nisan Patchday, ikinci ay Salı günü düzenli olarak gerçekleşir. Nisan ayında SAP, çeşitli ürünlerdeki zayıf noktalarda 18 güvenlik iletişimi yayınladı. Bunlardan bazıları zaten kritik bir risk olarak kabul edildi, ancak güvenlik kayıplarının hiçbiri CVSS değeri 10 (olası maksimum 10 puandan) ile mümkün olan en kötü sınıflandırmaya ulaşmadı.
Güncelleme
25/04/2025,
22:11
Saat
Suç kötülükleri zaten internette zayıf nokta. Saldırılarla ilgili ayrıntılar bir blog yayınındaki bir onapsis'te bulunabilir. BT güvenlik araştırmacının blogdaki analizinde değerlendirilmesine göre, yöneticiler mümkün olduğunca çabuk güncellenmelidir, çünkü birçok SAP-Neatweaver kurulumunun görünüşte savunmasız bileşeni kullanması.
(DMK)
SAP, Perşembe günü bir zayıflık ilişkisi yayınladı. “SAP NetWeaver Visual Composer tarafından meta verilerin şarj cihazı, kimlik doğrulamalı saldırganların sisteme önemli ölçüde zarar verebilecek potansiyel olarak malign ikili dosyaları yüklemesine izin vermeyen doğru bir yetkilendirme ile korunmuyor”, şirketin geliştiricilerini yazın (CVE-2025-31324, CVSS 10.0Risk “eleştirmen“).
SAP NetWeaver'da Kritik Güvenlik Açığı
SAP, sesle ilgili Nisan Patchday için güncellenmiş panoramik sayfada bile daha fazla ayrıntı sağlamaz. Bununla birlikte, ilk yayından yaklaşık iki hafta önce ihtiyaç duyulan iki güncellenmiş güvenlik notu ve diğer iki kişi de güvenlik iletişimi vardır. Bununla birlikte, sadece ortalama bir tehdit derecesi olan Hana ve Sap Hana ve SAP Camp'in lojistiğindeki güvenlik boşluklarıyla ilgileniyorlar.
SA NewEave SAP Net -Vulnernable örnekleri hemen sağlanan güncellemeleri uygulamalıdır. Kendileri tarafından bilinen yollara kayıtlı yöneticiler için kullanılabilirler.
Nisan Patchday, ikinci ay Salı günü düzenli olarak gerçekleşir. Nisan ayında SAP, çeşitli ürünlerdeki zayıf noktalarda 18 güvenlik iletişimi yayınladı. Bunlardan bazıları zaten kritik bir risk olarak kabul edildi, ancak güvenlik kayıplarının hiçbiri CVSS değeri 10 (olası maksimum 10 puandan) ile mümkün olan en kötü sınıflandırmaya ulaşmadı.
Güncelleme
25/04/2025,
22:11
Saat
Suç kötülükleri zaten internette zayıf nokta. Saldırılarla ilgili ayrıntılar bir blog yayınındaki bir onapsis'te bulunabilir. BT güvenlik araştırmacının blogdaki analizinde değerlendirilmesine göre, yöneticiler mümkün olduğunca çabuk güncellenmelidir, çünkü birçok SAP-Neatweaver kurulumunun görünüşte savunmasız bileşeni kullanması.
(DMK)