web analytics
Pazar, Temmuz 5, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result

SAP’de Riskli Güvenlik Açıkları Olduğu Doğrulandı. 100’lerce Firma Nasıl Bir Riskin Altında?

SAP GUI platformlarında ransomware'lere, malware'lere ve diğer saldırılara neden olan bir açık keşfedildi. Açığın yamalanması için bazı patch güncellemeler yayımlanıyor.

Ugurcan Taspinar-Ugurcan Taspinar
23 Mart 2017
- Genel
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

SAP sistemler için bu ayın 20’sinde patch güncellemesi yayımlandı. Bu yama güncellemesi, SAP GUI client’inde oluşan bir güvenlik açığını kapatmak için geliştirildi. Firmanın da doğrulamasıyla anlaşılıyor ki: SAP server’ına uzaktan erişim bazı zararlı kodlarla mümkün hale geldi.  Durum ilk başta Hollanda’daki firmalar tarafından rapor edildi, ardından ERPScan isimli Hollandalı firma konuyla ilgili rapor hazırladı, şimdi de SAP yayımladığı güncellemelerle bu durumun önüne geçmeye çalışıyor. Raporda spesifik olarak hangi SAP sistemlerin etkilendiği belirtilmiyordu, ancak güncellemeyi alan sistemlere bakınca, kolayca anlaşılabilir:

  • SAP GUI –  Windows 7.20 ve 7.30
  • SAP GUI – Windows 7.40 Core SP012 ve 7.50 CORE SP000

Saldırı biçimleri biraz spesifik.  Saldırganların, ilk adımda SAP’nin server’ını hedeflemesi gerekiyor. NetWeaver gibi. Bahsi geçen NetWeaver platformundaki Java kodlarını ve ABAP iş uygulamalarını çalıştıran programlar saldırganlar tarafından manipule edilebiliyor. Bu kodların içerisine çeşitli ransomware, malware ve trojan gibi zararlı yazılımlar sızdırabildiler. SAP çözümlerinde bunun gibi bilinen en az 3,500 sistem açığı bulunuyor.  Bu çeşit saldırıyı tehlikeli ve anlaşılamaz kılan bir diğer detay ise, saldırganın sisteme sızdırdığı kodlar da ABAP prensibiyle çalışıyor. Uygulamalar çalıştıkça da malware olarak geliştirilen ABAP kodları çalıştı.

Bir diğer taraftan, aynı şekilde ve aynı tarzda sistemlerde ransomware’lerin de çalıştırıldığı da doğrulandı. ERPScan’in ilk raporunda ransomware’in çalıştığı yazmıyordu ancak sonradan anlaşıldığı üzre, SAP’nin bu platformlarında ransomware tehlikesi de bulunuyor. Bu ransomware’in etkin hale gelmesi için, SAP GUI kullanıcısının sisteme giriş yapması gerekiyor. Log in’den sonra tabanda çalışan malware kodları karşı tarafından fidye yazılımlarını indirmeye başlıyor. Bu indirme süresi ise minimum 5 dakika olarak belirlendi.  Bununla birlikte, sadece fidye virüsleri değil, saldırganlara diğer saldırı biçimleri yapmasına da izin veriyor bu açık. İş yerlerinin kritik iş süreçleri, iş verileri, sistemdeki konfigürasyon dosyaları da saldırgan tarafından ele geçirilebilir duruma getiriliyor.

340,000’den fazla SAP müşterisi riskte

Milyonlarca kullanıcı, binlerce SAP GUI çalıştıran iş istasyonları tehlikede. Firmanın yayımladığı patch güncellemeler ise, downtime gerektiriyor.  Haliyle firmaların biraz tereddütte olduğu bir patch olduğu gözlemlendi.

Etiketler: Haber
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Ugurcan Taspinar

Ugurcan Taspinar

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Hepsiburada’da Bayrak Değişimi
  • Microsoft’un İrlanda Birimi 47 Milyar Dolarlık Kar Elde Etti, Bu Tüm Kazançlarının % 38’i
  • Trump, ABD Teknoloji Devlerine Vergi Uygulayan Ülkelere %100 Gümrük Vergisi Uygulama Tehdidinde Bulundu
  • 2026’nın ABD’de Okuyan En Başarılı 25 Türk Öğrencisi Açıklandı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.