SAP SolMan İçin Exploit Yayınlandı

SAP Solution Manager (SolMan), SAP dünyasında çok kullanılan iş geliştirme süreçlerini kolaylaştıran ve iyileştirme süreçlerini proaktif olarak yönetebileceğiniz bir modül.

SolMan için exploit kodu public olarak yayınlanmaya başlandı. Zafiyet CVE-2020-6207 kodu ile izlenebiliyor ve güvenlik açığının istismarı sonrası SAP sistemler üzerinde tam yetki sağlanabiliyor.

Daha önce SAP tarafından bu güvenlik açığı için güncellemeler yayınlanmış olmasına rağmen, hala güncellenmeyen onlarca müşteri olduğu belirtiliyor. Güncellemelere buradan ulaşabilirsiniz.

Bu istismarlar, tahmini toplam 1.000.000 SAP sisteminin % 90’ını, yanlış yapılandırıldığında potansiyel saldırıya uğrama riski oluşturuyor.

Güvenlik araştırmacıları “Eğer bir saldırgan sistemi istismar etmesi durumunda bir kuruluşun neredeyse tüm SAP uygulamalarını, iş süreçlerini ve verilerini çalabilir” dedi.

Uzmanlar, SolMan’in genellikle göz ardı edildiği ve güvenlik politikalarının dikkate alınmadığını vurguladılar. Ayrıca SolMan istismarı sonrası sistem üzerinde yapılabilecek saldırıları listelediler.

Exit mobile version