SAP, Mayıs 2025'te toplam 16 yeni güvenlik ilişkisi yayınladı. Bazen şirketin şirket yazılım kataloğundan çeşitli ürünlerde güvenlik eleştirisini ele alıyorlar.
Şirketin geliştiricilerinin SAP NetWeaver'da zayıf bir noktayı kritik bir risk olarak gördüğü SAP Patchday'ın panoramikini görebilirsiniz. Ayrıca yüksek derecede tehdit giyen dört kişi daha var.
SAP: Mayıs ayında uzun güvenlik açığı listesi
Gravity'ye göre azaltılarak sipariş edilen güvenlik bildiriminin listesi:
BT yöneticileri, kullanımda savunmasız yazılım olup olmadığını kontrol etmeli ve mevcut güncellemeleri hızlı bir şekilde uygulamalıdır. SAP NetWeaver'daki kritik bir güvenlik açığı, SAP yazılımı için hızlı bir şekilde güncellenmeye hazır SAP yazılımını kullanmanın iyi bir fikir olduğunu gösterdi. Nisan ayı sonunda en yüksek risk puanına sahip zayıf noktanın CVSS 10.0'ın ağda aktif olarak saldırıya uğradığı biliniyordu; Ancak, yüzlerce savunmasız sunucu çevrimiçi idi. Bu arada, görünüşe göre daha fazla saldırı dalgası CVE-2025-31324 / EUVD-2025-1987'de zayıf noktada çalışıyor.
Nisan ayında SAP Patchday, şirketin yazılım cüzdanına 18 yeni güvenlik bültenini getirdi. Bunlar arasında kritik bir risk olarak ele alınan üç tane vardı.
(DMK)
Şirketin geliştiricilerinin SAP NetWeaver'da zayıf bir noktayı kritik bir risk olarak gördüğü SAP Patchday'ın panoramikini görebilirsiniz. Ayrıca yüksek derecede tehdit giyen dört kişi daha var.
SAP: Mayıs ayında uzun güvenlik açığı listesi
Gravity'ye göre azaltılarak sipariş edilen güvenlik bildiriminin listesi:
- Güvensiz arzu SAP Netweaver (Visual Composer Geliştirme Sunucusu), CVE-2025-42999 / EUVD-2025-14349, CVSS 9.1Risk “eleştirmen“
- Birden fazla güvenlik açığı SAP tedarikçileri ile ilişkilerin yönetimi (Canlı Müzayede Kokpiti), CVE-2025-30018 / EUVD-2025-14337, CVSS 8.6Risk “yüksek“
- Kod enjeksiyonunun güvenlik açığı SAP S/4HANA Cloud Private Edition veya Öncül (SCM Master Veri Katmanı (MDL)), CVE-2025-43010 / EUVD-2025-14339, CVSS 8.3Risk “yüksek“
- Bilginin yayılmasının kırılganlığı SAP Business Nesneler İş Zekası Platformu (PMW), CVE-2025-43000 / EUVD-2025-14348, CVSS 7.9Risk “yüksek“
- Kontrol edin -Eksik Yetkilendirme Peyzaj SAP'ın dönüşümü (PCL Base), CVE-2025-43011 / EUVD-2025-14338, CVSS 7.7Risk “yüksek“
- Bilginin yayılmasının kırılganlığı Gateway SAP istemcisiCVE-2025-42997 / EUVD-2025-14350, CVSS 6.6Risk “orta“
- Bilginin yayılmasının kırılganlığı SAP S/4HANA (Özel bulut ve şirket içi), CVE-2025-43003 / EUVD-2025-14346, CVSS 6.4Risk “orta“
- Kontrol edin -Eksik Yetkilendirme SAP partilerinin yönetimi (SPM), CVE-2025-43009 / EUVD-2025-14340, CVSS 6.3Risk “orta“
- Kontrol edin -Eksik Yetkilendirme SAP partilerinin yönetimi (SPM), CVE-2025-43007 / EUVD-2025-14342, CVSS 6.3Risk “orta“
- Bilginin yayılmasının kırılganlığı SAP NetWeaver Uygulama Sunucusu ABAP ve ABAP PlatformuCVE-2025-31329 / EUVD-2025-14351, CVSS 6.2Risk “orta“
- Çapraz komut dosyalarının güvenlik açığı (xss) SAP tedarikçileri ile ilişkilerin yönetimi (Ana Veri Yönetimi Kataloğu), CVE-2025-43006 / EUVD-2025-14343, CVSS 6.1Risk “orta“
- Kontrol edin -Eksik Yetkilendirme SAP S/4HANA HCM Portekiz ve SAP ERP HCM Portekiz, CVE-2025-43008 / EUVD-2025-14341, CVSS 5.8Risk “orta“
- Yanlış güvenlik konfigürasyonunun güvenlik açığı SAP Dijital Üretim (Üretim Operatörünün Gösterge Tablosu), CVE-2025-43004 / EUVD-2025-14345, CVSS 5.3Risk “orta“
- Çapraz komut dosyalarının (xss) güvenlik açığı SAP Servis Yönetimi KonsoluCVE-2025-2662 / EUVD-2025-14356, CVSS 4.4Risk “orta“
- Kontrol edin -Eksik Yetkilendirme SAP S4/HanA (OData Meta-veri özellikleri), CVE-2025-43002 / EUVD-2025-14347, CVSS 4.3Risk “orta“
- Bilginin yayılmasının kırılganlığı Windows için SAP GUICVE-2025-43005 / EUVD-2025-14344, CVSS 4.3Risk “orta“
BT yöneticileri, kullanımda savunmasız yazılım olup olmadığını kontrol etmeli ve mevcut güncellemeleri hızlı bir şekilde uygulamalıdır. SAP NetWeaver'daki kritik bir güvenlik açığı, SAP yazılımı için hızlı bir şekilde güncellenmeye hazır SAP yazılımını kullanmanın iyi bir fikir olduğunu gösterdi. Nisan ayı sonunda en yüksek risk puanına sahip zayıf noktanın CVSS 10.0'ın ağda aktif olarak saldırıya uğradığı biliniyordu; Ancak, yüzlerce savunmasız sunucu çevrimiçi idi. Bu arada, görünüşe göre daha fazla saldırı dalgası CVE-2025-31324 / EUVD-2025-1987'de zayıf noktada çalışıyor.
Nisan ayında SAP Patchday, şirketin yazılım cüzdanına 18 yeni güvenlik bültenini getirdi. Bunlar arasında kritik bir risk olarak ele alınan üç tane vardı.
(DMK)