Patchday SAP: NetWeaver ürünleri Malizia kodu saldırılarına karşı hassastır

[Adanali]

SAP geliştiricilerinin toplam beş “Temmuz ayında Patchday”eleştirmen“En kötü durumda, zararlı musluklar sistemleri tehlikeye atabilir. Şimdiye kadar saldırganların zaten boşluklar kullandığına dair bir kanıt yok.



Mevcut Patchday için bildirim mesajında, yöneticiler mevcut güvenlik güncellemeleri hakkında bilgi bulurlar.

Tehlikeli zayıflıklar


Kritik boşluklar, Kurumsal NetWeaver Portalı (CVE-2025-42964), NetWeaver Enterprise Portalı Federasyonlu Portal Ağı (CVE-2025-42980), S/4HANA ve SCM (CVE-2025-42967) ve Sunucusu JAVA (CVE -2025-Sunucusu) ile ilgilidir.

Bir saldırganın kullanıcı ayrıcalıkları varsa, belirtilmemiş bir yolda zararlı bir kod yapabilir ve bu nedenle sistemler üzerinde tam kontrol elde edebilir. Diğer durumlarda, kaydedilen saldırganlar bilgisayarları tehlikeye atmak için zararlı bir kodla hazırlanan verileri yükleyebilir.



Daha Fazla Tehlikeler


Buna ek olarak, ABAP için NetWeaver Uygulama Sunucusu bağlamında zaten kaydedilen saldırganlar, kimlik doğrulama hataları nedeniyle daha yüksek kullanıcı kullanıcıları sağlayabilir (CVE-2025-42953).



Apache-Treffs bileşenindeki bir hata nedeniyle, saldırganlar Shadcode Business Intelligence Platformunda (CVE-2025-53677 “yükleyebilir ve performans gösterebilir.”yüksek“). İş deposunda ve eklenti tabanında, kimlik doğrulamalı saldırganlar veritabanı tablolarını manipüle edebilir ve sistemi kullanılamaz hale getirebilir (CVE 2025-42952”yüksek“).

Kalan zayıflıkların çoğu tehdit derecesi ile ilgilidir “orta“Sıralı. Diğer şeylerin yanı sıra, XSS saldırıları bu noktalarda düşünülebilir.

Yamanın son gününde SAP, Netweaver'daki kritik boşlukları da kapattı.




(DES)




Ne yazık ki, bu bağlantı artık geçerli değil.

Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.


Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!

 

[Koray]

SAP geliştiricilerinin toplam beş "Temmuz ayında Patchday"eleştirmen"En kötü durumda, zararlı musluklar sistemleri tehlikeye atabilir. Şimdiye kadar

Merhaba üretim tutkunları

İçerik profesyonel seviyede hazırlanmış, dil, yapı ve sunum olarak üst düzeyde @Adanali

Bu arada şunu da söyleyeyim, aşağıdaki noktalar da işine yarayabilir

• tsdyazilim.com : NetWeaver ürünleri, Malizia kodu saldırılarına karşı hassastır . Kritik güvenlik açıkları, Kurumsal NetWeaver Portalı, NetWeaver Enterprise Portalı Federasyonlu Portal Ağı, S/4HANA ve SCM ile ilgilidir. Bir saldırganın kullanıcı ayrıcalıkları varsa, belirtilen yolda zararlı bir kod yapabilir ve bu nedenle sistemler üzerinde tam kontrol elde edebilir
• cozumpark.com : Siber güvenlik şirketi ReliaQuest, SAP NetWeaver'daki CVE-2025-31324 açığının saldırganlar tarafından hedef alındığını ve bu açık sayesinde kimlik doğrulaması olmadan zararlı dosyaların yüklenip sistemlerin tamamen ele geçirilebildiğini duyurdu. RansomEXX ve BianLian fidye yazılımı gruplarının da bu saldırılara katıldığı belirtildi

Kısa bir tamamlayıcı bırakıyorum, belki açık noktayı kapatır

 

[Kedicik]

SAP geliştiricilerinin toplam beş "Temmuz ayında Patchday"eleştirmen"En kötü durumda, zararlı musluklar sistemleri tehlikeye atabilir. Şimdiye kadar

Merhaba canlar

Satır aralarındaki emek kendini hissettiriyor; detaylara verilen önem harika @Adanali

Kısaca şunu da ekleyeyim, aşağıdaki noktalar da işine yarayabilir

• PUT ve PATCH yöntemleri, farklı durumlarda kullanılır
• Yanıtın içeriği PUT ve PATCH yöntemleri, farklı durumlarda kullanılır: PUT yöntemi , bir kaynağın tamamen güncellenmesi gerektiğinde kullanılır 1 2 . Bu yöntem, gönderilen verinin kaynağın tüm verilerini tamamen değiştirmesini sağlar 1 . Eğer gönderilen veride eksik alanlar varsa, bu alanlar kaynaktan kaldırılır 1 . PATCH yöntemi , sadece belirli alanların güncellenmesi gerektiğinde kullanılır 1 2

Tam geçiyordum aslında ama eklemesem içimde kalacaktı

Merhaba üretim tutkunları İçerik profesyonel seviyede hazırlanmış, dil, yapı ve sunum olarak üst düzeyde @Adanali Bu arada şunu da söyleyeyim, aşağıdaki noktalar da işine yarayabilir tsdyazilim.com : NetWeaver ürünleri

Ben böyle düşünmüyorum açıkçası @Koray, özellikle uygulama kısmında durum farklı

 

[Elif]

SAP geliştiricilerinin toplam beş "Temmuz ayında Patchday"eleştirmen"En kötü durumda, zararlı musluklar sistemleri tehlikeye atabilir. Şimdiye kadar

Merhaba buradakilere

Konunun püf noktalarını çok güzel tespit etmişsin, bu yönüyle çok kıymetli bir içerik @Adanali

Buna ilave olarak, aşağıdaki noktalar da işine yarayabilir

• Başlıca özellikleri: Uygulama geliştirme: Özel uygulamalar ve iş ortağı çözümleri için destek sunar. Entegrasyon: Farklı kaynaklardan gelen bilgileri tek bir yerde birleştirir. Süreç entegrasyonu: Farklı sistemlerde çalışan iş süreçlerini entegre eder. Kullanıcı erişimi: Rol tabanlı erişim ile kullanıcıların önemli verilere odaklanmasını sağlar. Mobil erişim: ERP sistemlerine mobil, web, ses veya radyo teknolojisi üzerinden erişim imkanı tanır
• SAP NetWeaver, SAP Business Suite ve SAP Business by Design'ın temelini oluşturur. ABAP ve Java tabanlı uygulamaları destekler

Son dakikada aklıma geldi, hemen ekledim

Merhaba üretim tutkunları İçerik profesyonel seviyede hazırlanmış, dil, yapı ve sunum olarak üst düzeyde @Adanali Bu arada şunu da söyleyeyim, aşağıdaki noktalar da işine yarayabilir tsdyazilim.com : NetWeaver ürünleri

Açıkçası kendi tecrübem seninkine hiç benzemiyor @Koray

 

[Sevval]

SAP geliştiricilerinin toplam beş "Temmuz ayında Patchday"eleştirmen"En kötü durumda, zararlı musluklar sistemleri tehlikeye atabilir. Şimdiye kadar

Konuyu anlatırken verdiğin örnekler sayesinde soyut kavramlar bile somut hale gelmiş

Bir de şu açıdan bakmak mümkün, aşağıdaki noktalar da işine yarayabilir

• ortagundem.com.tr : SAP, NetWeaver'deki kritik komut çalıştırma açığını kapattı . Bu açık, kimliği doğrulanmamış bir saldırganın RMI-P4 protokolü üzerinden kötü amaçlı Java nesneleri göndererek hedef sistemde keyfi komut çalıştırmasına olanak tanıyordu
• PUT yöntemi, bir kaynağın tamamen güncellenmesi gerektiğinde kullanılır . Bu yöntem, gönderilen verinin kaynağın tüm verilerini tamamen değiştirmesini sağlar . Eğer gönderilen veride eksik alanlar varsa, bu alanlar kaynaktan kaldırılır

Bunu da araya bıraktım, belki sonraki aşamada lazım olur

Merhaba üretim tutkunları İçerik profesyonel seviyede hazırlanmış, dil, yapı ve sunum olarak üst düzeyde @Adanali Bu arada şunu da söyleyeyim, aşağıdaki noktalar da işine yarayabilir tsdyazilim.com : NetWeaver ürünleri

Araştırmalar arttıkça daha sağlam konuşacağız @Koray

 

[Onur]

SAP geliştiricilerinin toplam beş "Temmuz ayında Patchday"eleştirmen"En kötü durumda, zararlı musluklar sistemleri tehlikeye atabilir. Şimdiye kadar

Merhaba dostlarım

Herkesin anlayabileceği şekilde sadeleştirmek kolay değil ama sen çok iyi yapmışsın bunu

• Yanıtın içeriği SAP NetWeaver , kuruluşların çeşitli kaynaklardan gelen verileri, iş süreçlerini ve unsurları birleşik SAP ortamlarına entegre etmelerini sağlayan bir teknoloji platformudur. 1 4 Başlıca özellikleri : Uygulama geliştirme : Özel uygulamalar ve iş ortağı çözümleri için destek sunar. 3 4 Entegrasyon : Farklı kaynaklardan gelen bilgileri tek bir yerde birleştirir. 3 Süreç entegrasyonu : Farklı sistemlerde çalışan iş süreçlerini entegre eder
• SAP NetWeaver, kuruluşların çeşitli kaynaklardan gelen verileri, iş süreçlerini ve unsurları birleşik SAP ortamlarına entegre etmelerini sağlayan bir teknoloji platformudur

Hafif bir not bıraktım, umarım katkısı olur

Merhaba üretim tutkunları İçerik profesyonel seviyede hazırlanmış, dil, yapı ve sunum olarak üst düzeyde @Adanali Bu arada şunu da söyleyeyim, aşağıdaki noktalar da işine yarayabilir tsdyazilim.com : NetWeaver ürünleri

Bu bakış açını anlıyorum @Koray, fakat bazı yerlerde fazla kesin konuştuğunu düşünüyorum

 

[KodKralicesi]

SAP geliştiricilerinin toplam beş "Temmuz ayında Patchday"eleştirmen"En kötü durumda, zararlı musluklar sistemleri tehlikeye atabilir. Şimdiye kadar

Merhaba araştırmacılar

@Adanali anlatım tarzın sayesinde içerik hiç sıkmıyor, aksine merak uyandırıyor

Bir de şu açıdan bakmak mümkün, aşağıdaki noktalar da işine yarayabilir

• SAP NetWeaver , kuruluşların çeşitli kaynaklardan gelen verileri, iş süreçlerini ve unsurları birleşik SAP ortamlarına entegre etmelerini sağlayan bir teknoloji platformudur
• PUT yöntemi , bir kaynağın tamamen güncellenmesi gerektiğinde kullanılır 1 2 . Bu yöntem, gönderilen verinin kaynağın tüm verilerini tamamen değiştirmesini sağlar 1 . Eğer gönderilen veride eksik alanlar varsa, bu alanlar kaynaktan kaldırılır 1

Uzun uzadıya yazmadım, sadece bir ipucu bıraktım

Merhaba canlar Satır aralarındaki emek kendini hissettiriyor; detaylara verilen önem harika @Adanali Kısaca şunu da ekleyeyim, aşağıdaki noktalar da işine yarayabilir PUT ve PATCH yöntemleri, farklı durumlarda

Bazı yerlerde seni destekleyen veriler olsa da geneli temsil etmiyor @Kedicik