• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Yazılım Sektörü Haberleri Kurumsal Yazılımlar

Yeni Kritik SAP Hatası, Saldırganların Kurumsal Sunucuları Devralmasına Neden Olabilir

Emre Yılmaz-Emre Yılmaz
15 Temmuz 2020
-Günlük Haberler, Hacker - Siber Saldırı, Kimlik Tanımlama, Kurumsal Yazılımlar, Spam - Phishing, Veri Sızıntıları
0
Yeni Kritik SAP Hatası, Saldırganların Kurumsal Sunucuları Devralmasına Neden Olabilir
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

SAP, NetWeaver Uygulama Sunucusu (AS) Java platformundaki LM Yapılandırma Sihirbazı bileşenini etkileyen ve kimliği doğrulanmamış bir saldırganın SAP uygulamalarının denetimini ele geçirmesine olanak tanıyan kritik bir güvenlik açığını düzelttiğini açıkladı[1].

RECON olarak adlandırılan açık, Onapsis siber güvenlik firması tarafından tespit edildi. CVE-2020-6287 hata kodu ile takip ediliyor. Onapsis’e göre potansiyel olarak 40.000 SAP müşterisini etkileyen hata 10 üzerinden 10’luk bir maksimum CVSS puanı ile derecelendirilmiş [2].

Onapsis’e göre RECON, Java için SAP NetWeaver AS’nin web bileşeninde kimlik doğrulama eksikliğinden kaynaklanıyor. Böylece saldırgana duyarlı SAP sistemi üzerinde yüksek ayrıcalıklı etkinlikler gerçekleştirmesi için izin veriyor.

SAP NetWeaver AS Java 7.3 ve daha yeni sürümlerinde (SAP NetWeaver 7.5’e kadar) çalışan SAP uygulamalarında fabrika ayarlarında bu hata yer alıyor. SAP Kurumsal Kaynak Planlaması, SAP Ürün Yaşam Döngüsü Yönetimi dahil ancak bunlarla sınırlı olmamak üzere çeşitli SAP iş çözümleri için risk taşıyor.

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) SAP açığı hakkında şunları kaydetti [3]:

“Başarıyla istismar edilirse, kimliği doğrulanmamış uzaktaki bir saldırgan, yüksek ayrıcalıklı kullanıcıların oluşturulması ve SAP’ye sınırsız erişimi olan SAP hizmeti kullanıcı hesabının ayrıcalıklarıyla isteğe bağlı işletim sistemi komutlarının yürütülmesi yoluyla SAP sistemlerine sınırsız erişim elde edebilir. veritabanı ve federasyonlu SAP uygulamalarını kapatma gibi uygulama bakım faaliyetlerini gerçekleştirebilir.

SAP uygulaması tarafından barındırılan verilerin ve işlemlerin gizliliği, bütünlüğü ve kullanılabilirliği bu güvenlik açığı nedeniyle risk altındadır.”

Güvenlik açığından etkin bir şekilde yararlanıldığına dair hiçbir kanıt bulunmuyor. Ama CISA, yamaların kullanılabilirliğinin rakiplerin istismarları kötüye kullanma ve işlenmemiş sistemleri hedeflemesi için tersine mühendislik yapmasını kolaylaştırabileceği uyarısı yaptı.

RECON’un ciddiyeti göz önüne alındığında, kuruluşların mümkün olan en kısa sürede kritik düzeltme ekleri uygulaması gerekiyor. İlaveten, SAP sistemlerinin bilinen tüm güvenlik açıklarına karşı taraması ve sistemleri kötü amaçlı veya aşırı kullanıcı yetkileri açısından analiz etmesi öneriliyor.

[1] SAP Security Patch Day – July 2020

[2] THE RECON VULNERABILITY AFFECTS MORE THAN 40,000 SAP CUSTOMERS WITH INCREASED EXPOSURE FOR AN ESTIMATED 2,500 INTERNET-FACING SYSTEMS.

[3] ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bir Alert (AA20-195A)
Critical Vulnerability in SAP NetWeaver AS Java

Etiketler: Açık (Sistemde Hata)CVE-2020-6287ManşetNetWeaver Uygulama Sunucusu (AS)OnapsisReconSAP

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Yakında Yerli Üretim Huawei Telefonlar mı Göreceğiz?
Fusun S.Nebil
  • SEÇSİS Nasıl Çalışır?
Innocenzo Genna* / EU telecom regulation expert
  • Dezenformasyonla İlgili Yeni Avrupa Uygulama Kuralları: Öz Düzenlemeden Ortak Düzenlemeye
Mehmet Taşnikli
  • Güney Koreli Akademisyenler, Lityum İyon Pillerin Ömrünü Artırmak İçin Evrensel Bir Yöntem Geliştirdi
turk-internet.com / Bilgi
  • Kaldığınız Otel ya da Kiralık Evde Gizli Kamera Var mı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • BTK’da 3 Kurul Üyesinin Yenilenmesi Yaklaşırken
  • Big Data’nın Seçimde Kullanım Şekli; CHP Örneği
  • Cisco Hacklenmiş, Fidye Çetesi 2,8 GB Veri Çalmış
  • TELKODER Türk Telekom’un Fiberde Çizdiği Pembe Tabloyu Yorumladı: “Tedavi Ancak Hastalığın Kabulünden Sonra Başlar”
  • Amazon, Robot Süpürge Üreticisi iRobot’u 1,7 milyar $’a Satın Aldı, Evlerin Haritasına Göz Dikti

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.