DIVD ve SecurityBridge İşbirliği: Zayıf SAP Sistemlerini Tarama (CVE-2025-31324)

DIVD ve SecurityBridge İşbirliği: Zayıf SAP Sistemlerini Tarama (CVE-2025-31324)

1. Özet

Güvenlik tehditlerinin giderek daha karmaşık hale geldiği bir dönemde, DIVD ve SecurityBridge, CVE-2025-31324 zafiyetine maruz kalan SAP sistemlerini tespit etmek ve hafifletmek amacıyla işbirliği yapmaktadır. Bu girişim, dijital dünyayı daha güvenli hale getirmek için proaktif adımlar atmayı hedeflemektedir.

2. Detaylar

CVE-2025-31324, SAP NetWeaver’ın Visual Composer Metadata Uploader bileşenini etkileyen kritik bir uzaktan kod yürütme zafiyetidir. Yetkilendirme kontrolünün eksikliği nedeniyle, kimliği doğrulanmamış saldırganlar kötü niyetli dosyalar yükleyebilir ve bu durum sistemin tamamen tehlikeye girmesine yol açabilir. DIVD, açık çerçeveler kullanarak özelleştirilmiş tarama araçları ile kamu IPv4 alanını sürekli olarak taramakta ve zayıf sistemleri tespit etmektedir. Tarama sonuçları, sistem sahiplerinin zafiyetleri gidermek için harekete geçtiğini göstermektedir.

3. Sonuç/Öneriler

SAP yöneticilerinin, CVE-2025-31324 zafiyetine karşı derhal önlem alması önerilmektedir. SAP Notu 3594142'de belirtilen yamaların uygulanması veya SAP Notu 3593336'da belirtilen geçici çözümlerin kullanılması gerekmektedir. Ayrıca, sistemlerin herhangi bir tehlike veya anormal dosya yüklemeleri için izlenmesi önemlidir.

---

Kaynak: Orijinal Makale