Diziye ek olarak SAP, Cuma günü bir yama ile bir SAP NetWeaver yaması verdi. Daha sonra bu kaybın doğada zaten saldırıya uğradığı keşfedildi. Araştırmacılar hala internet tarafından ulaşılabilecek yüzlerce savunmasız sistem görüyorlar.
Güvenlik açığı, önleyici bir kayıt olmadan ağ saldırganlarının herhangi bir kodu kabul etmesine ve gerçekleştirmesine izin verir. BT yöneticileri, henüz yapılmamışsa, mevcut güncelleme ile zayıf noktayı hemen onarmalıdır. Bununla birlikte, Shadowerver Vakfı'ndan BT araştırmacıları, çevrimiçi olarak ulaşılabilecek yüzlerce savunmasız sistem keşfetti.
Cumartesi günü, Shadowerver çalışanları NetWeaver'ın savunmasız örnekleri olan 450'den fazla IP'yi oluşturabildiler. İlginç sezgiler zamanla elde edilebilir.
Görünüşe göre BT yöneticileri etkilenen en büyük ülkelerde aktif hale geldi: ABD'deki hassas sistemlerin dörtte birinden fazlası Cumartesi günü, Hindistan'da neredeyse dörtte biri garanti edildi, Çin sabit bir orana yüzde 40'tan fazla yaklaşıyor. Öte yandan Avustralya ve Almanya'da oldukça az görünüyor: 30 sistemden biri sigortalandı veya Avustralya'da artık 37 kişiden en az ikisi – Pazar günü savunmasız bir organ eklendikten sonra ulaşılamıyor.
Yöneticiler kesinlikle SAP NetWeaver sistemlerini kontrol etmeli ve gerekirse güncellemeyi kullanmalıdır. Boşluk hakkında ayrıntılar ve saldırılara referanslar (uzlaşma göstergeleri, IOC) gibi yararlı bilgiler onapsis blog yazısında mevcuttur.
Başlangıçta sadece Perşembe günü bir SAP -Weakness ilişkisinin yayınlandığı biliniyordu. Görünüşe göre varsayılan olarak etkinleştirilmeyen, ancak BT güvenlik araştırmacıları tarafından çok sık kullanılan isteğe bağlı modül olarak sınıflandırılan “SAP NetWeaver Visual Composer Meta Veri Şarj Cihazı” bileşenini etkiler. GAP, daha önce kimlik doğrulaması olmayan saldırganların zararlı kod girmesine izin verir (CVE-2025-31324, CVSS 10.0Risk “eleştirmen“).
(DMK)
Güvenlik açığı, önleyici bir kayıt olmadan ağ saldırganlarının herhangi bir kodu kabul etmesine ve gerçekleştirmesine izin verir. BT yöneticileri, henüz yapılmamışsa, mevcut güncelleme ile zayıf noktayı hemen onarmalıdır. Bununla birlikte, Shadowerver Vakfı'ndan BT araştırmacıları, çevrimiçi olarak ulaşılabilecek yüzlerce savunmasız sistem keşfetti.
Cumartesi günü, Shadowerver çalışanları NetWeaver'ın savunmasız örnekleri olan 450'den fazla IP'yi oluşturabildiler. İlginç sezgiler zamanla elde edilebilir.
| 26/04/2025 | 27/04/2025 | 28/04/2025 |
Amerika | 149 | 132 | 112 |
Hindistan | 50 | 45 | 37 |
Avustralya | 37 | 38 | 35 |
Almanya | 30 | 29 | 29 |
Çin | 31 | 26 | 18 |
Görünüşe göre BT yöneticileri etkilenen en büyük ülkelerde aktif hale geldi: ABD'deki hassas sistemlerin dörtte birinden fazlası Cumartesi günü, Hindistan'da neredeyse dörtte biri garanti edildi, Çin sabit bir orana yüzde 40'tan fazla yaklaşıyor. Öte yandan Avustralya ve Almanya'da oldukça az görünüyor: 30 sistemden biri sigortalandı veya Avustralya'da artık 37 kişiden en az ikisi – Pazar günü savunmasız bir organ eklendikten sonra ulaşılamıyor.
Yöneticiler kesinlikle SAP NetWeaver sistemlerini kontrol etmeli ve gerekirse güncellemeyi kullanmalıdır. Boşluk hakkında ayrıntılar ve saldırılara referanslar (uzlaşma göstergeleri, IOC) gibi yararlı bilgiler onapsis blog yazısında mevcuttur.
Başlangıçta sadece Perşembe günü bir SAP -Weakness ilişkisinin yayınlandığı biliniyordu. Görünüşe göre varsayılan olarak etkinleştirilmeyen, ancak BT güvenlik araştırmacıları tarafından çok sık kullanılan isteğe bağlı modül olarak sınıflandırılan “SAP NetWeaver Visual Composer Meta Veri Şarj Cihazı” bileşenini etkiler. GAP, daha önce kimlik doğrulaması olmayan saldırganların zararlı kod girmesine izin verir (CVE-2025-31324, CVSS 10.0Risk “eleştirmen“).
(DMK)
