SAP Sistemlerde Kritik Zafiyet
SAP, NetWeaver Application Server (AS) Java platformundaki LM Configuration Wizard component bileşeninde bulunan ve yetkisiz kullanıcıların sistemi ele geçirmesine olanak sağlayan bir güvenlik açığı tespit etti. SAP bu güvenlik açığını yayınladığı güncelleme ile kapattı. Güncelleme linkine buradan erişebilirsiniz.
CVE-2020-6287 kodu ile takip edilebilen zafiyet güvenlik araştırmacılarına göre yaklaşık 40.000 SAP müşterisini etkliyor. Zafiyet istismar edilmesi halinde yetkisiz kullanıcılar tüm SAP sisteminde tam yetki kazanıyor, kullanıcı oluşturabiliyor, sistemleri kapatabiliyor ve databaseler üzerinde tam yetkiye sahip olabiliyor.
US Cybersecurity and Infrastructure Security Agency (CISA) göre şu ana kadar bu istismardan etkilenen herhangi bir SAP müşterisi yok ancak zafiyetin hızlı bir şekilde kapatılması yönünde uyarılarda bulunuyor.