Alman yazılım üreticisi SAP, geçtiğimiz Pazartesi bulut tabanlı ürünlerinde ortaya çıkaran güvenlik açıklarını kapatmaya başladıklarını duyurdu. Firmanın kendi bünyesinde yaptığı genel kabul görmüş standartlar ve yasal standartlara uygunluk konusunda iç denetimleri bulunuyor. Yapılan bildirime göre bu iç denetimlerde güvenlik açıkları tespit edildi gerekli güncellemeler hazırlanmaya başlandı.
Firma tarafından tespit edilen güvenlik açıklarının detayı açıklanmadı. Bu hafta firma tarafından yapılan bilgilendirmeye göre açıkların büyük çoğunluğu 2020’nin 2. Çeyreğinde kapatılmış olacak.
Etkilenen ürünler içerisinde SAP Success Factors, SAP Concur, SAP/CallidusCloud Commissions, SAP/Callidus Cloud CPQ, SAP C4C/Sales Cloud, SAP Cloud Platform, ve SAP Analytics Cloud gibi ürünler bulunuyor.
Bu platformların bazılarına SAP tarafından altyapı çalışmalarıyla beraber yıllar içerisinde milyarlarca dolarlık ödemelerle satın alındı. Bu satın almalarda SAP ilgili ürünleri açıkları ile beraber devralmış oldu ve bu platformları sözleşmeye bağlı olarak kabul edilen mevcut veya yasal BT güvenlik standartlarına uygun hale getirmek zorunda kaldı.
Etkilenen ve İrtibat Kurulması Gereken Müşteriler
Tahminlere göre SAP müşterilerinin yaklaşık %9’u olan 440.000 müşteri bu zafiyetlerden etkilendi. Bu müşteriler riskten haberdar edilecek ve sorunları gidermek için firma tarafından destek alacaklar. İlgili firmalarla ayrı ayrı irtibata geçilerek destek sağlanıyor.
SAP’nin araştırması halen tamamlanmamış olsa da firma herhangi bir müşterisinin veri güvenliğinin ihlal edildiğini düşünmüyor.
SAP’den gelen açıklamaya göre firma piyasadaki emsallerine de uygun olarak etkilenen ürünlerin ilgili hüküm ve koşulları karşılamasını sağlamak için teknik düzeltmeye ek olarak güvenlikle ilgili hüküm ve koşullarını güncellemeye karar verdi.
Bu güncellemelerin şirketin 2020 yılı mali verilerine olumsuz bir etkisi olması beklenmiyor.