SAP Güvenlik Uyarıları - Ocak 2026
2026 yılının Ocak ayında 19 güvenlik uyarısı yayınlandı. 4 kritik, 4 yüksek, 9 orta ve 2 düşük seviyeli uyarılar tespit edildi.
Bektas OZKAN
İçerik Editörü
SAP Güvenlik Uyarıları - Ocak 2026
📊 Aylık Özet
2026 yılının Ocak ayında toplam 19 güvenlik uyarısı yayınlandı.
Risk Dağılımı
| Kritiklik Seviyesi | Sayı | CVSS Aralığı |
|---|---|---|
| 🚨 Kritik | 4 | 9.0 - 10.0 |
| ⚠️ Yüksek | 4 | 7.0 - 8.9 |
| ⚡ Orta | 9 | 4.0 - 6.9 |
| ℹ️ Düşük | 2 | 0.1 - 3.9 |
⚠️ Kritik Uyarı
Bu ayda 4 kritik güvenlik uyarısı tespit edildi. Bu uyarılar acil eylem gerektirir ve en kısa sürede ele alınmalıdır.
📋 Detaylı Güvenlik Uyarıları Tablosu
| SAP Note | CVE No | Açıklama | CVSS Skoru | Kritiklik | Etkilenen Uygulamalar |
|---|---|---|---|---|---|
| - | CVE-2026-0495 | SAP Security Patch Day - CVE-2026-0495 | - | ⚡ Orta | SAP Fiori App (Intercompany Balance Reconciliation) Version(s) - UIAPFI70 500, S4CORE 102 |
| - | CVE-2026-0496 | SAP Security Patch Day - CVE-2026-0496 | - | ⚡ Orta | SAP Fiori App (Intercompany Balance Reconciliation) Version(s) - UIAPFI70 500, S4CORE 102 |
| 3687749 | CVE-2026-0501 | SAP Security Patch Day - CVE-2026-0501 | 9.9 | 🚨 Kritik | SAP S/4HANA Private Cloud and On-Premise (Financials – General Ledger) Version(s) - S4CORE 102 |
| 3668679 | CVE-2026-0500 | SAP Security Patch Day - CVE-2026-0500 | 9.6 | 🚨 Kritik | SAP Wily Introscope Enterprise Manager (WorkStation) Version(s) - WILY_INTRO_ENTERPRISE 10.8 |
| 3697979 | CVE-2026-0491 | SAP Security Patch Day - CVE-2026-0491 | 9.1 | 🚨 Kritik | SAP Landscape Transformation Version(s) - DMIS 2011_1_700, 2011_1_710, 2011_1_730 |
| 3694242 | CVE-2026-0498 | SAP Security Patch Day - CVE-2026-0498 | 9.1 | 🚨 Kritik | SAP S/4HANA (Private Cloud and On-Premise) Version(s) - S4CORE 102 |
| 3691059 | CVE-2026-0492 | SAP Security Patch Day - CVE-2026-0492 | 8.8 | ⚠️ Yüksek | SAP HANA database Version(s) - HDB 2.00 |
| 3675151 | CVE-2026-0507 | SAP Security Patch Day - CVE-2026-0507 | 8.4 | ⚠️ Yüksek | SAP Application Server for ABAP and SAP NetWeaver RFCSDK Version(s) - KRNL64UC 7.53, NWRFCSDK 7.50, KERNEL 7.53 |
| 3688703 | CVE-2026-0506 | SAP Security Patch Day - CVE-2026-0506 | 8.1 | ⚠️ Yüksek | SAP NetWeaver Application Server ABAP and ABAP Platform Version(s) - SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702 |
| 3565506 | CVE-2026-0511 | SAP Security Patch Day - CVE-2026-0511 | 8.1 | ⚠️ Yüksek | SAP Fiori App (Intercompany Balance Reconciliation) Version(s) - UIAPFI70 500, S4CORE 102 |
| 3681523 | CVE-2026-0503 | SAP Security Patch Day - CVE-2026-0503 | 6.4 | ⚡ Orta | SAP ERP Central Component and SAP S/4HANA (SAP EHS Management) Version(s) - SAP_APPL 618, S4CORE 102, EA-APPL 605 |
| 3666061 | CVE-2026-0514 | SAP Security Patch Day - CVE-2026-0514 | 6.1 | ⚡ Orta | SAP Business Connector Version(s) - SAP BC 4.8 |
| 3687372 | CVE-2026-0499 | SAP Security Patch Day - CVE-2026-0499 | 6.1 | ⚡ Orta | SAP NetWeaver Enterprise Portal Version(s) - EP-RUNTIME 7.50 |
| 3638716 | CVE-2026-0513 | SAP Security Patch Day - CVE-2026-0513 | 4.7 | ⚡ Orta | SAP Supplier Relationship Management (SICF Handler in SRM Catalog) Version(s) - SRM_SERVER 700 |
| 3677111 | CVE-2026-0497 | SAP Security Patch Day - CVE-2026-0497 | 4.3 | ⚡ Orta | Business Server Pages Application (Product Designer Web UI) Version(s) - SAP_APPL 618, S4CORE 102, EA-APPL 600 |
| 3655229 | CVE-2026-0493 | SAP Security Patch Day - CVE-2026-0493 | 4.3 | ⚡ Orta | SAP Fiori App (Intercompany Balance Reconciliation) Version(s) - UIAPFI70 500, S4CORE 102, UIS4H 109 |
| 3655227 | CVE-2026-0494 | SAP Security Patch Day - CVE-2026-0494 | 4.3 | ⚡ Orta | SAP Fiori App (Intercompany Balance Reconciliation) Version(s) - UIAPFI70 500, UIS4H 109 |
| 3657998 | CVE-2026-0504 | SAP Security Patch Day - CVE-2026-0504 | 3.8 | ℹ️ Düşük | SAP Identity Management Version(s) - IDM_CLM_REST_API 8.0, IDMIC 8.0 |
| 3593356 | CVE-2026-0510 | SAP Security Patch Day - CVE-2026-0510 | 3.0 | ℹ️ Düşük | NW AS Java UME User Mapping Version(s) - ENGINEAPI 7.50, SERVERCORE 7.50, UMEADMIN 7.50 |
🔍 Analiz ve Öneriler
Genel Değerlendirme
Yılın ilk ayında yüksek risk seviyesi tespit edilmiştir. 4 kritik uyarı derhal ele alınması gereken güvenlik açıklarını işaret etmektedir. Özellikle CVSS skoru 9.0 ve üzeri olan uyarılara öncelik verilmelidir.
Güvenlik Önerileri
-
Acil Öncelikler: 4 kritik uyarı için derhal patch uygulaması yapın.
-
Orta Vadeli Planlama: Yüksek ve orta seviyeli uyarılar için 13 uyarı bulunmaktadır.
-
Sistem İzleme: Etkilenen sistemlerde güvenlik loglarını düzenli olarak izleyin.
-
Patch Yönetimi: SAP Patch Day süreçlerinizi gözden geçirin ve güncel tutun.
📚 Ek Bilgiler
- Rapor Tarihi: 15.01.2026
- Kaynak: SAP Security Alert Database
- Kapsam: Ocak 2026 ayı güvenlik uyarıları
- Toplam Uyarı: 19
Not: Bu rapor otomatik olarak oluşturulmuştur ve editörler tarafından gözden geçirilmektedir. Güncel bilgiler için lütfen resmi SAP güvenlik kanallarını takip edin.
Etiketler
Paylaş
💬 Bu İçerik Hakkında Sorularınız mı Var?
Bu içerikle ilgili geri bildirim vermek veya daha detaylı bilgi almak için bizimle iletişime geçin.