SAP, Haziran 2026 güvenlik paketi kapsamında dört kritik açık dâhil toplam 15 güvenlik zafiyetini gideren yeni yamaları kullanıma sundu. Güncelleme, özellikle SAP NetWeaver ile SAP Commerce Cloud kullanan kurumları doğrudan ilgilendiren yüksek riskli açıkları hedef aldı. Şirket, kurumsal sistemleri etkileyebilecek kritik zafiyetler nedeniyle ilgili güncellemelerin öncelikli olarak yüklenmesini tavsiye etti.

SAP NetWeaver İle Commerce Cloud Öncelikli Riskler Arasında Yer Aldı

Haziran ayı güvenlik bülteninde en yüksek önem derecesine sahip açıkların SAP NetWeaver ile SAP Commerce Cloud bileşenlerinde bulunduğu açıklandı. En kritik güvenlik açığı olarak değerlendirilen CVE-2026-44748, 9,9 CVSS puanıyla XML Signature Wrapping zafiyetini içeriyor. SAP güvenlik güncellemesi kapsamında giderilen bu açık, SAML kimlik doğrulaması kullanılan ortamlarda imzalı XML belgelerinin değiştirilmesine kapı aralayarak yetkisiz kullanıcıların hassas verilere erişebilmesine neden olabiliyor. Analizlerde SAP NetWeaver güvenlik açığı ifadesi de ilgili risk grubunu tanımlayan kavramlardan biri olarak öne çıktı.

Aynı paket içerisinde yer alan CVE-2026-27671 ise kimlik doğrulaması gerektirmeden hazırlanmış RFC istekleriyle bellek bozulmasına yol açabiliyor. Çekirdek doğrulama mekanizmasındaki eksiklikten yararlanan saldırganların sistemi etkileyebileceği belirtilirken, bu güvenlik problemi de en yüksek risk grubunda değerlendirildi. Araştırmacılar ayrıca SAP ABAP güvenlik açığı kapsamında değerlendirilen bu zafiyetin kurumsal altyapılar açısından ciddi sonuçlar doğurabileceğine dikkat çekti.

Kurumsal Sistemleri Etkileyen Diğer Açıklar da Giderildi

SAP, kritik zafiyetlerin yanında iki yüksek önem derecesine sahip açığı da aynı güncelleme paketiyle kapattı. CVE-2026-29145 numaralı güvenlik sorunu Apache Tomcat bileşenlerini etkileyerek Commerce Cloud ortamlarında risk oluştururken, CVE-2026-44751 ise NetWeaver AS ABAP üzerinde eksik yetkilendirme kontrolünden kaynaklanan bir problemi ortadan kaldırdı. Güncelleme paketi ayrıca SQL enjeksiyonu, dizin geçişi, XSS, e-posta sahteciliği ile yetki denetimi eksikliklerini kapsayan çok sayıda güvenlik sorununu da giderdi. Teknik değerlendirmelerde SAP Commerce Cloud güvenliği ile SAML kimlik doğrulama açığı ifadeleri de farklı risk başlıkları arasında yer aldı.

Şirket, güvenlik açıklarına ilişkin ayrıntılı teknik dokümanları yalnızca güvenlik portalına erişimi bulunan müşterilerle paylaşıyor. SAP, özellikle CVE-2026-44748 ile CVE-2026-27671 numaralı açıkların yüksek etki potansiyeli taşıdığına dikkat çekerek güncellemelerin geciktirilmeden uygulanmasını önerdi. Kurumsal sistem yöneticileri için hazırlanan tavsiyelerde kritik SAP yaması öncelikli bakım planları arasında gösterildi.

Yorum Yap

İlgili Yazılar

Windows 11 KB5094126 ve KB5093998 Toplu Güncellemeleri Yayınlandı
Windows 11 KB5094126 ve KB5093998 Toplu Güncellemeleri Yayınlandı
Gallery

Windows 11 KB5094126 ve KB5093998 Toplu Güncellemeleri Yayınlandı

Microsoft Haziran 2026 Patch Tuesday: 3 Zero-Day ve 200 Güvenlik Açığı Giderildi
Microsoft Haziran 2026 Patch Tuesday: 3 Zero-Day ve 200 Güvenlik Açığı Giderildi
Gallery

Microsoft Haziran 2026 Patch Tuesday: 3 Zero-Day ve 200 Güvenlik Açığı Giderildi

Veeam Kritik Güvenlik Açığını Gideren Acil Güncellemeyi Yayınladı
Veeam Kritik Güvenlik Açığını Gideren Acil Güncellemeyi Yayınladı
Gallery

Veeam Kritik Güvenlik Açığını Gideren Acil Güncellemeyi Yayınladı

Microsoft GitHub Depolarını Zararlı Yazılım Şüphesiyle Devre Dışı Bıraktı
Microsoft GitHub Depolarını Zararlı Yazılım Şüphesiyle Devre Dışı Bıraktı
Gallery

Microsoft GitHub Depolarını Zararlı Yazılım Şüphesiyle Devre Dışı Bıraktı

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.