Genel Bakış
SAP, Mayıs 2026 güvenlik bülteni kapsamında, kurumsal kaynak planlama (ERP) ve e-ticaret altyapılarında keşfedilen toplam 15 güvenlik açığını kapatan kritik güncellemeleri duyurdu. Özellikle SAP Commerce Cloud ve S/4HANA ürünlerini hedef alan bu açıklar, saldırganların yetkisiz erişim sağlamasına veya sistemin kontrolünü ele geçirmesine olanak tanıyabilir.
Etkilenen Sistemler
Bu güncellemeler, özellikle kritik iş süreçlerini yöneten SAP Commerce Cloud ve S/4HANA platformlarını içermektedir. Güvenlik açıkları, uzaktan kod yürütme (RCE) ve yetki yükseltme gibi ciddi riskler taşımaktadır.
Çözüm Adımları
Sistem güvenliğinizi sağlamak için aşağıdaki adımları izleyerek yamaları uygulamanız önerilir:
- Sistem Envanterini Kontrol Edin: Öncelikle etkilenen SAP ürün sürümlerinin ortamınızda yüklü olup olmadığını SAP Note üzerinden doğrulayın.
- Yedekleme Alın: Güncelleme öncesinde veritabanı ve uygulama sunucusu yedeği aldığınızdan emin olun.
- SAP Support Portal'a Erişim: Güncel yamaları indirmek için resmi SAP Support Portal'a giriş yapın.
- Yamaları Uygulayın: İndirilen yamaları SAP Software Update Manager (SUM) aracı ile yükleyin.
Komut Satırı ile Güncelleme Kontrolü
Sisteminizin yama seviyesini kontrol etmek için SAP HANA Studio veya CLI üzerinden şu komutları kullanabilirsiniz:
# SAP HANA sürümünü ve yama seviyesini kontrol et
HDB version
# SAP Commerce Cloud güncelleme durumu için
ant clean all
ant updatesystemUyarı: Yama uygulamadan önce mutlaka bir test (sandbox) ortamında doğrulama yapın. Canlı ortamlarda doğrudan güncelleme yapmak beklenmedik servis kesintilerine yol açabilir.
Güvenlik İpuçları
Sadece yama uygulamak yeterli değildir; ayrıca SAP sistemlerinde 'Least Privilege' (En Az Yetki) prensibini uygulayın ve ağ güvenliği duvarı kurallarını güncel tutun. SAP Router konfigürasyonlarınızı ve kullanıcı yetkilendirme matrislerini düzenli olarak denetleyin.
