Onapsis ve Mandiant: Kritik SAP Sıfır-Gün Zafiyeti (CVE-2025-31324) Üzerine Son Bilgiler

Güvenlik Analizi

1. Güvenlik Sorunu

SAP sistemleri, CVSS 10.0 puanına sahip kritik bir güvenlik açığı (CVE-2025-31324) ile hedef alınan aktif bir sömürü kampanyasına maruz kalmıştır. Bu kampanya, dünya genelindeki SAP sistemlerine karşı gerçekleştirilmiştir. SAP'nin hızlı müdahalesi sayesinde, güvenlik yaması hızlı bir şekilde yayınlanmıştır. Ancak, bu organize saldırı kampanyasının devam eden etkileri geniş kapsamlıdır ve bu güvenlik açığının daha fazla istismar edilme tehdidi hala aktif durumdadır.

2. Teknik Detaylar

CVE-2025-31324, kritik bir güvenlik açığıdır ve bu zafiyetin istismar edilmesi, saldırganların SAP sistemlerine yetkisiz erişim sağlamasına olanak tanıyabilir. Bu tür zafiyetler, sistem ortamında ciddi güvenlik riskleri oluşturur ve derhal ele alınması gereken bir durumdur.

3. Çözüm Önerileri

SAP güvenlik uzmanları, bu tür güvenlik açıklarını önlemek için aşağıdaki adımları izlemelidir:

• SAP sistemlerini güncel tutmak ve yayınlanan güvenlik yamalarını hızla uygulamak.
• Güvenlik notlarını düzenli olarak kontrol etmek ve gerekli önlemleri almak.
• Sistem ortamında sıkılaştırma (hardening) uygulamak ve gereksiz yetkileri kaldırmak.
• Kullanıcı yetkilendirmelerini gözden geçirerek, gereksiz yetki yükseltmelerini önlemek.

---

Kaynak: Orijinal Makale