Kritik SAP Sıfır-Gün Güvenlik Açığı Aktif Sömürü Altında (CVE-2025-31324)
Bu içerik, SAP sistemlerinde aktif olarak sömürülen kritik bir sıfır-gün güvenlik açığını (CVE-2025-31324) ele almaktadır. SAP, bu zafiyeti gidermek için acil bir güvenlik yaması yayınlamıştır.
Bektas OZKAN
İçerik Editörü
Kritik SAP Sıfır-Gün Güvenlik Açığı Aktif Sömürü Altında (CVE-2025-31324)
1. Özet
SAP sistemlerinde aktif olarak sömürülen bir sıfır-gün güvenlik açığına dair kanıtlar, ReliaQuest ve Onapsis Tehdit İstihbaratı tarafından gözlemlenmiştir. SAP, bu sorunu çözmek için 24 Nisan 2025 tarihinde acil bir güvenlik yaması yayınlamıştır. Bu zafiyet, SAP Java sistemlerinin SAP Visual Composer bileşenini etkilemekte olup, varsayılan olarak etkin değildir.
2. Güvenlik Analizi
CVE-2025-31324 zafiyeti, kimlik doğrulaması yapılmamış tehdit aktörleri tarafından sömürülebilmektedir. Saldırganlar, zayıf SAP sistemleri üzerinde tam kontrol elde edebilirler. Riskler arasında SAP iş verilerine ve süreçlerine sınırsız erişim, fidye yazılımı dağıtımı ve yan hareket yer almaktadır. İnternete açık olan SAP Java sistemlerine yönelik devam eden sömürülerin beklenmesi muhtemeldir.
3. Öneriler
SAP uzmanları, bu kritik güvenlik açığını gidermek için acil olarak yayınlanan güvenlik yamasını uygulamalıdır. Ayrıca, sistem ortamlarını gözden geçirerek zafiyete karşı koruma önlemlerini artırmaları önerilmektedir. Güvenlik açığının etkilediği sistemlerin sürekli izlenmesi ve güvenlik politikalarının gözden geçirilmesi önemlidir.
Kaynak: Orijinal Makale
Paylaş
💬 Bu İçerik Hakkında Sorularınız mı Var?
Bu içerikle ilgili geri bildirim vermek veya daha detaylı bilgi almak için bizimle iletişime geçin.