Kritik SAP Sıfır-Gün Güvenlik Açığı Aktif İstismar Altında (CVE-2025-31324)

Güvenlik Analizi

1. Güvenlik Sorunu

SAP sistemlerinde aktif olarak istismar edilen bir sıfır-gün güvenlik açığı (CVE-2025-31324) tespit edilmiştir. ReliaQuest ve Onapsis Threat Intelligence tarafından yapılan gözlemler, bu zafiyetin hedef alındığını ve birden fazla olay yanıtı (IR) firması tarafından doğrulandığını göstermektedir. Bu güvenlik açığı, SAP Java sistemlerinin Visual Composer bileşenini etkilemektedir ve varsayılan olarak etkin değildir.

Bu güvenlik açığı, kimlik doğrulama gerektirmeyen tehdit aktörleri tarafından istismar edilebilir. Saldırganlar, zayıf SAP sistemlerinin tam kontrolünü ele geçirebilir. Bu durum, SAP iş verilerine ve süreçlerine sınırsız erişim, fidye yazılımı dağıtımı ve yan hareket (lateral movement) gibi riskleri beraberinde getirmektedir. İnternete açık olan zayıf SAP Java sistemlerine karşı devam eden istismarların beklenmesi, bu zafiyetin ciddiyetini artırmaktadır.

2. Teknik Detaylar

CVE-2025-31324, kritik bir güvenlik açığı olarak sınıflandırılmakta olup, CVSS puanı 10'dur. SAP, bu sorunu çözmek için 24 Nisan 2025 tarihinde acil bir güvenlik yaması yayınlamıştır. Bu yamanın uygulanması, sistem ortamlarının güvenliğini artırmak için kritik öneme sahiptir.

3. Çözüm Önerileri

SAP güvenlik uzmanları için öneriler:

• Hızla CVE-2025-31324 için yayınlanan güvenlik yamasını uygulayın.
• Zayıf sistemlerinizi belirleyin ve internete açık olanları güvenlik önlemleri ile koruyun.
• Güvenlik açığına karşı sızma testleri gerçekleştirin ve olası istismarları önlemek için sistemlerinizi sıkılaştırın.
• Kullanıcı yetkilendirmelerini gözden geçirin ve gereksiz erişim haklarını kaldırın.
• SAP Security Notes ve CVE güncellemelerini düzenli olarak takip edin ve uygulayın.

---

Kaynak: Orijinal Makale