SAP, sistemin tamamen ele geçirilmesine yol açabilecek kritik zafiyetler için güncelleme yayınladı.
CVE-2024-41730 olarak izlenen ve 9.8 puan alan bu güvenlik açığı, SAP BusinessObjects Business Intelligence Platform sürümleri 430 ve 440 etkiliyor. Zafiyetin istismarı RCE izin veriyor. Bu güvenlik açığı saldırganların sistemi tamamen ele geçirmesine ve gizlilik, bütünlük ve erişilebilirlik üzerinde ciddi etkilere neden olabiliyor.
İkinci kritik güvenlik açığı olan CVE-2024-29415 9.1 puan almış durumda. Zafiyet, SAP Build Apps’in 4.11.130’dan önceki sürümleri etkiliyor.
SAP’nin bu ay yayımladığı bültende listelenen ve “yüksek şiddetli” olarak kategorize edilen diğer dört güvenlik açığı aşağıdaki gibi
- CVE-2024-42374: Etkilenen sürümler: BI-BASE-E 7.5, BI-BASE-B 7.5, BI-IBC 7.5, BI-BASE-S 7.5, ve BIWEBAPP 7.5.
- CVE-2023-30533: SheetJS CE library 0.19.3’ten önceki sürümlerini etkiliyor.
- CVE-2024-34688: Meta Model Repository bileşeni sürümü MMR_SERVER 7.5’i etkiliyor.
- CVE-2024-33003: Etkilenen sürümler: HY_COM 1808, 1811, 1905, 2005, 2105, 2011, 2205 ve COM_CLOUD 2211.
SAP kullanıcılarının sistemlerini en kısa sürede güncellemeleri ve bu güvenlik açıklarına karşı önlem almaları önemle tavsiye ediyor.