Haberler

SAP Sistemlerde Kritik Zafiyet

SAP, NetWeaver Application Server (AS) Java platformundaki LM Configuration Wizard component bileşeninde bulunan ve yetkisiz kullanıcıların sistemi ele geçirmesine olanak sağlayan bir güvenlik açığı tespit etti. SAP bu güvenlik açığını yayınladığı güncelleme ile kapattı. Güncelleme linkine buradan erişebilirsiniz.

CVE-2020-6287 kodu ile takip edilebilen zafiyet güvenlik araştırmacılarına göre yaklaşık 40.000 SAP müşterisini etkliyor. Zafiyet istismar edilmesi halinde yetkisiz kullanıcılar tüm SAP sisteminde tam yetki kazanıyor, kullanıcı oluşturabiliyor, sistemleri kapatabiliyor ve databaseler üzerinde tam yetkiye sahip olabiliyor.

US Cybersecurity and Infrastructure Security Agency (CISA) göre şu ana kadar bu istismardan etkilenen herhangi bir SAP müşterisi yok ancak zafiyetin hızlı bir şekilde kapatılması yönünde uyarılarda bulunuyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.