SAP, NetWeaver Application Server (AS) Java platformundaki LM Configuration Wizard component bileşinde bulunan ve yetkisiz kullanıcıların sistemi ele geçirmesine olanak sağlıyor. SAP bu güvenlik açığını yayınladığı güncelleme ile kapattı. Güncelleme linkine buradan erişebilirsiniz.
CVE-2020-6287 kodu ile takip edilebilen zafiyet güvenlik araştırmacılarına göre yaklaış 40.000 SAP müşterisini etkliyor. Zafiyet istismar edilmesi halinde tüm SAP sistemine tam yetki kazanıyor, kullanıcı oluşturuyor sistemleri kapatabiliyor databaseler üzerinde tam yetkiye sahip olabiliyor.
US Cybersecurity and Infrastructure Security Agency (CISA) göre şuana kadar bu istismardan etkilenen herhangi bir SAP müşterisi yok ancak zafiyetin hızlı bir şekilde kapatılması yönünde uyarlarda bulmayı ihmal etmiyor.
The post SAP Sistemlerde Kritik Zafiyet appeared first on ÇözümPark.
