SAP S/4HANA platformunda tespit edilen ve CVE-2025-42957 olarak kaydedilen kritik komut enjeksiyonu açığı, SAP tarafından geçtiğimiz ay yayınlanan aylık güvenlik güncellemeleriyle kapatıldı. NIST Ulusal Güvenlik Açığı Veritabanı açıklamasına göre, bu zafiyet, düşük ayrıcalıklı bir kullanıcının RFC protokolü üzerinden erişilen fonksiyon modülünde rastgele ABAP kodu çalıştırmasına olanak sağlıyor ve temel yetkilendirme kontrollerini atlatıyor.
Açığın Etkileri ve İstismar Riski
Başarılı bir istismar durumunda, saldırganlar SAP ortamında tam sistem kontrolü elde edebilir; bu da veritabanı manipülasyonu, SAP_ALL ayrıcalıklarına sahip süper kullanıcı hesaplarının oluşturulması, parola karmalarının indirilmesi ve iş süreçlerinin değiştirilmesi gibi kritik güvenlik ihlallerine yol açar. SecurityBridge Threat Research Labs tarafından yapılan analizler, açığın hem on-premise hem de özel bulut sürümlerini etkilediğini ve aktif olarak istismar edildiğini ortaya koydu.
Güvenlik Önlemleri ve Tavsiyeler
İstismar için yalnızca düşük ayrıcalıklı erişim gerektiği göz önünde bulundurulduğunda, kuruluşların yamaları derhal uygulaması, şüpheli RFC çağrılarını ve yeni yönetici hesaplarına ilişkin günlükleri dikkatle izlemesi önem taşıyor. Ayrıca, SAP UCON ile RFC erişiminin kısıtlanması ve S_DMIS aktivite 02 yetkilendirme nesnesinin gözden geçirilip sınırlandırılması öneriliyor. Pathlock firması da benzer şekilde, istismar girişimleriyle uyumlu anormal aktiviteler tespit ettiklerini ve yamaların uygulanmaması durumunda riskin devam ettiğini belirtti.