SAP, şirketin yazılım portföyündeki çeşitli ürünlerdeki güvenlik açıkları konusunda uyarıyor. Programcılar toplam on yeni güvenlik notunda güvenlik açıklarını ele alıyor, geçici karşı önlemleri sunuyor ve yazılım güncellemelerini birbirine bağlıyor.
Duyuru
SAP, Nisan Yama Günü genel bakış sayfasında bireysel güvenlik kusurlarını listeliyor. Bu nedenle üçü yüksek riskli olarak kabul edilirken diğer yedisi orta tehdit olarak sınıflandırıldı. Önceki iki güvenlik notuna yönelik güncellemeler de mevcuttur.
SAP: üç yüksek riskli güvenlik açığı
SAP NetWeaver AS Java kullanıcı yönetimi motoru, profilinizi değiştirdiğinizde veya kendi kendine kaydolduğunuzda yeni tanımlanan güvenlik yanıtının içeriği için yeterli güvenlik gereksinimlerini zorunlu kılmaz. Saldırganlar buradan başlayabilir ve “gizlilik üzerinde derin bir etkiye, bütünlük ve kullanılabilirlik üzerinde ise daha küçük bir etkiye” sahip olabilirler. Ancak CVE girişi bir saldırının nasıl görünebileceğini açıklamıyor (CVE-2024-27899, CVSS 8.8“Risk”yüksek“).
SAP BusinessObject Business Intelligence Launch Pad, kimliği doğrulanmış saldırganların hazırlanmış belgeleri (CVE-2024-25646, CVSS) kullanarak işletim sistemi bilgilerine erişmesine olanak tanır 7.7, yüksek). SAP Asset Accounting'deki dizin geçiş güvenlik açığı aynı zamanda uygulama gizliliği, bütünlüğü ve kullanılabilirliği açısından da “önemli” bir tehdit oluşturur (CVE-2024-27901, CVSS) 7.2, yüksek).
Diğer orta önemdeki güvenlik açıkları ise SAP Integration Suite, SAP NetWeaver AS ABAP ve ABAP Platformu, SAP Group Reporting Data Collection, SAP NetWeaver, SAP Business Connector ve SAP S/4 HANA'da bulunuyor. SAP yazılımına sahip BT yöneticileri, kullandıkları sistemlerin savunmasız olup olmadığını kontrol etmeli ve mevcut güncellemeleri derhal indirip uygulamalıdır.
Mart ayının Yama Günü'nde SAP ayrıca on yeni güvenlik tavsiyesi yayınladı. Hatta kapsanan güvenlik açıklarından ikisi kritik risk olarak değerlendirildi.
(Bilmiyorum)
Haberin Sonu
Duyuru
SAP, Nisan Yama Günü genel bakış sayfasında bireysel güvenlik kusurlarını listeliyor. Bu nedenle üçü yüksek riskli olarak kabul edilirken diğer yedisi orta tehdit olarak sınıflandırıldı. Önceki iki güvenlik notuna yönelik güncellemeler de mevcuttur.
SAP: üç yüksek riskli güvenlik açığı
SAP NetWeaver AS Java kullanıcı yönetimi motoru, profilinizi değiştirdiğinizde veya kendi kendine kaydolduğunuzda yeni tanımlanan güvenlik yanıtının içeriği için yeterli güvenlik gereksinimlerini zorunlu kılmaz. Saldırganlar buradan başlayabilir ve “gizlilik üzerinde derin bir etkiye, bütünlük ve kullanılabilirlik üzerinde ise daha küçük bir etkiye” sahip olabilirler. Ancak CVE girişi bir saldırının nasıl görünebileceğini açıklamıyor (CVE-2024-27899, CVSS 8.8“Risk”yüksek“).
SAP BusinessObject Business Intelligence Launch Pad, kimliği doğrulanmış saldırganların hazırlanmış belgeleri (CVE-2024-25646, CVSS) kullanarak işletim sistemi bilgilerine erişmesine olanak tanır 7.7, yüksek). SAP Asset Accounting'deki dizin geçiş güvenlik açığı aynı zamanda uygulama gizliliği, bütünlüğü ve kullanılabilirliği açısından da “önemli” bir tehdit oluşturur (CVE-2024-27901, CVSS) 7.2, yüksek).
Diğer orta önemdeki güvenlik açıkları ise SAP Integration Suite, SAP NetWeaver AS ABAP ve ABAP Platformu, SAP Group Reporting Data Collection, SAP NetWeaver, SAP Business Connector ve SAP S/4 HANA'da bulunuyor. SAP yazılımına sahip BT yöneticileri, kullandıkları sistemlerin savunmasız olup olmadığını kontrol etmeli ve mevcut güncellemeleri derhal indirip uygulamalıdır.
Mart ayının Yama Günü'nde SAP ayrıca on yeni güvenlik tavsiyesi yayınladı. Hatta kapsanan güvenlik açıklarından ikisi kritik risk olarak değerlendirildi.
(Bilmiyorum)
Haberin Sonu