SAP, Spring4Shell Zafiyeti Güncelleme Yayınladı

Alman yazılım üreticisi SAP, Spring4Shell güvenlik açığıyla ilgili notlar da dahil olmak üzere 30’dan fazla yeni ve güncellenmiş güvenlik notunun yayınlandığını duyurdu. CVE-2022-22965 olarak izlenen ve Spring4Shell adlı güvenlik açığı , dünyadaki en popüler Java uygulama geliştirme fireworks olan Spring’i etkiledi ve RCE zafiyetine neden oldu. Güvenlik araştırmacıları bu zafiyetin public olarak istismar edildiğini doğruladı.

SAP , Spring4Shell ile ilgili üç güvenlik notu yayınladı ve bunların tümü “Kritik” olarak derecelendirildi. Bunlardan ikisi HANA Extended Application Service ve Customer Checkout için ele alındı. SAP’in diğer açıkladığı zafiyetler arasında Business Client’taki Chromium tabanlı tarayıcıya yönelik bir güncelleme diğerleri ise NetWeaver, Content Server ve Web Dispatcher’daki zafiyetler. Son olarak yayınlanan güncellemeler yüksek öncelikli zafiyetler Business Intelligence Platform’daki olası bir bilgi sızıntısı hatasına, Business Intelligence Update’teki bir bilgi ifşa sorununa, Netweaver’daki bir hizmet reddi (DoS) hatasına ve SAP Commerce’in Apache Tomcat sunucu bileşenindeki bir ayrıcalık yükseltme güvenlik açığına yönelik güncellemeler.

Kaynak: securityweek.com

Exit mobile version