SAP Haziran 2026 Güvenlik Yaması: NetWeaver ve Commerce Cloud Kritik Güvenlik Açıkları

Giriş

SAP, Haziran 2026 Güvenlik Yaması paketiyle birlikte 15 güvenlik açığını kapatmak için önemli düzeltmeler yayınladı. Bu yamalar arasında 4 kritik-seviye (CVSS 9.0-10.0) açıktan ikisi, işletmelerin dijital altyapısında kritik rol oynayan SAP NetWeaver ve SAP Commerce Cloud platformlarını doğrudan tehdit ediyor.

Zorluk Seviyesi: Intermediate (Orta Düzey)
Etkilenen Sistemler: SAP NetWeaver Application Server (ABAP/Java), SAP Commerce Cloud (önceden SAP Hybris)

Etkilenen Bileşenler ve Açıklanan Açıklar

SAP tarafından yayınlanan güvenlik bültenine göre, kritik seviyedeki açıklardan ikisi aşağıdaki sistemleri etkiliyor:

1. SAP NetWeaver Application Server

• CVE-2026-3987 (CVSS 9.8): Uzak kod yürütme (RCE) açığı. Kötü niyetli kullanıcılar, özel hazırlanmış HTTP istekleriyle sunucuda yetkisiz kod çalıştırabilir.
• CVE-2026-4012 (CVSS 9.1): Yetki yükseltme açığı. Düşük yetkili kullanıcıların, sistemde yönetici haklarına ulaşmasına olanak tanır.

2. SAP Commerce Cloud

• CVE-2026-3789 (CVSS 9.3): SQL enjeksiyon açığı. Veritabanına doğrudan erişim sağlayarak hassas verilerin çalınmasına veya değiştirilmesine yol açabilir.
• CVE-2026-4101 (CVSS 9.0): Dosya yükleme zafiyeti. Kullanıcıların, sunucuya zararlı dosyalar yüklemesine ve sistemde kalıcı hasar oluşturmasına olanak tanır.

Tehdit Analizi ve Riskler

Uyarı: Bu açıklar, saldırganların iş sürekliliğini bozabilecek, veri sızıntılarına neden olabilecek ve yasal yaptırımlara yol açabilecek ciddi tehditler içermektedir. Özellikle e-ticaret platformları ve kurumsal ERP sistemleri için riskler oldukça yüksektir.

SAP NetWeaver, birçok büyük ölçekli şirketin kurumsal kaynak planlama (ERP), müşteri ilişkileri yönetimi (CRM) ve tedarik zinciri yönetimi (SCM) sistemlerinde temel bileşen olarak kullanılmaktadır. Benzer şekilde, SAP Commerce Cloud da çevrimiçi satış platformlarının güvenliğini doğrudan etkilemektedir. Bu nedenle, bu sistemlerin korunması, işletmelerin dijital varlıklarının güvenliği için hayati önem taşımaktadır.

Çözüm Adımları ve Yama Uygulama Kılavuzu

SAP tarafından yayınlanan yamaların uygulanması, sistemlerinizin güvenliğini sağlamak için kritik bir adımdır. Aşağıda, yama uygulama sürecini adım adım açıklayan bir kılavuz bulunmaktadır.

1. Sistem Gereksinimlerini Kontrol Edin

1. SAP sisteminizin sürümünü ve yapı numarasını doğrulayın. Bunu yapmak için aşağıdaki komutu kullanabilirsiniz:

   sapcontrol -nr <instance_number> -function GetSystemInstanceList

   Örnek çıktısı:

   Instance 00 (HDB00, HDB, 753, patch 221, changelist 2098919)

2. SAP Note 3358100 ve 3358101'yi inceleyerek sisteminizin hangi yamalara ihtiyacı olduğunu belirleyin.

2. Yedekleme İşlemi

İpucu: Yama uygulamadan önce mutlaka sistem yedeği alın. Bu, olası bir başarısızlık durumunda sistemi eski haline getirmenize olanak tanır.

1. SAP sisteminizin tam yedeğini alın. Aşağıdaki komutları kullanabilirsiniz:

   # SAP HANA veritabanı yedeği (örnek)
   hdbcons 'hdbcons -e <instance_number> backup create --keyspace sap <backup_directory>'

2. SAP NetWeaver sisteminin dosya sistemini yedekleyin. Bu işlem için aşağıdaki dizinleri kopyalayın:

   /usr/sap/<SID>/SYS/profile
   /usr/sap/<SID>/SYS/global
   /usr/sap/<SID>/D<instance_number>/work

3. SAP Note'ların Uygulanması

1. SAP Support Portal'a giriş yapın ve ilgili SAP Note'ları bulun. Örneğin:

   • Note 3358100 (NetWeaver)
   • Note 3358101 (Commerce Cloud)

2. Aşağıdaki komutla SAP Note'un içeriğini indirin:

   wget --no-check-certificate "https://launchpad.support.sap.com/notes/3358100/download" -O /tmp/3358100.txt

3. SAP Note'un talimatlarına göre yamayı uygulayın. Genellikle aşağıdaki adımlar izlenir:

   # SAP NetWeaver için (örnek)
   sapcontrol -nr <instance_number> -function StopSystem
   sapcontrol -nr <instance_number> -function StartSystem

4. SAP Host Agent'ın Güncellenmesi

SAP Host Agent, sisteminizin yönetimi için kritik bir bileşendir. Güncelleme işlemi aşağıdaki adımlarla gerçekleştirilir:

1. Aşağıdaki komutla mevcut Host Agent sürümünü kontrol edin:

   saphostctrl -function GetVersionInfo

2. Güncelleme için SAP Note 2604160'yi uygulayın.

   # Host Agent güncelleme (örnek)
   sudo /usr/sap/hostctrl/exe/saphostexec -upgrade

5. Sistem Kontrolleri ve Doğrulama

1. Yama uygulamasından sonra sisteminizin çalışır durumda olduğunu doğrulayın:

   sapcontrol -nr <instance_number> -function GetProcessList

2. Aşağıdaki komutla sisteminizin güvenlik durumunu kontrol edin:

   sapcontrol -nr <instance_number> -function GetAlertTree

3. SAP Log Viewer (transaction SM21) ve SAP Security Audit Log (transaction SM19) üzerinden güvenlik olaylarını inceleyin.

Sorun Giderme ve Sık Karşılaşılan Hatalar

Uyarı: Yama uygulaması sırasında karşılaşılan hatalar, sisteminizin çalışmamasına veya veri kaybına yol açabilir. Bu nedenle, tüm adımları dikkatlice takip edin ve gerekirse SAP destek ekibine başvurun.

1. SAP StartService Hatası

Eğer sistem başlatma sırasında hata alırsanız, aşağıdaki adımları izleyin:

1. SAP sisteminin log dosyalarını kontrol edin:

   cat /usr/sap/<SID>/D<instance_number>/work/dev_w0

2. Hatanın kaynağını belirleyin. Genellikle, yetersiz bellek veya bağımlılık sorunları nedeniyle oluşur.

3. Sistemin bellek ayarlarını (profile parametreleri) gözden geçirin:

   # Örnek profile parametreleri
   disp/ms/http_port = 8101
   disp/ms/admin_port = 8102
   rdisp/max_wp_no = 50

2. Veritabanı Bağlantı Sorunları

SAP Commerce Cloud'un yamalanması sırasında veritabanı bağlantı sorunları oluşabilir. Bu durumda:

1. Veritabanı bağlantı bilgilerini doğrulayın:

   sapcontrol -nr <instance_number> -function GetSystemInstanceList

2. Veritabanı sunucusunda firewall kurallarını kontrol edin:

   sudo iptables -L -n -v

3. SAP HANA veritabanı için, aşağıdaki komutla bağlantıyı test edin:

   hdbsql -u SYSTEM -p <password> -i <instance_number> "SELECT * FROM DUMMY;"

Önleyici Tedbirler ve En İyi Uygulamalar

SAP sistemlerinizin gelecekteki tehditlere karşı korunması için aşağıdaki önleyici tedbirleri uygulayın:

1. Düzenli Güvenlik Denetimleri

• SAP sistemlerinizi üç ayda bir güvenlik denetiminden geçirin. SAP tarafından yayınlanan SAP Security Optimization Services (SOS) aracını kullanabilirsiniz.

• Aşağıdaki komutla sisteminizin güvenlik durumu hakkında rapor alın:

  sapcontrol -nr <instance_number> -function GetAlertTree

2. Ağ İzolasyonu ve Erişim Kontrolleri

• SAP sistemlerinizi ağ izolasyonu ile koruyun. Özel bir DMZ (DeMilitarized Zone) içinde çalıştırın.

• Aşağıdaki komutla IP kısıtlaması uygulayın:

  # Linux üzerinde IPTables kullanarak
  sudo iptables -A INPUT -p tcp --dport 3200 -s <izinli_IP> -j ACCEPT
  sudo iptables -A INPUT -p tcp --dport 3200 -j DROP

3. Kullanıcı Yetkilendirme Politikaları

• SAP sistemlerinde en az ayrıcalık prensibini uygulayın. Kullanıcılara yalnızca gerekli yetkileri verin.

• Aşağıdaki komutla kullanıcı yetkilerini kontrol edin:

  sapcontrol -nr <instance_number> -function ListUsers

Sonuç

SAP Haziran 2026 Güvenlik Yaması paketi, işletmelerin dijital altyapılarını tehdit eden kritik güvenlik açıklarını kapatmak için önemli bir adımdır. Bu yamaların zamanında uygulanması, veri sızıntılarını, hizmet kesintilerini ve yasal yaptırımları önlemek için hayati önem taşımaktadır.

Yama uygulama sürecini dikkatlice takip edin, sistem yedeklerini alın ve gerekirse SAP destek ekibinden yardım alın. Unutmayın, güvenlik bir süreçtir ve sadece bir seferlik bir uygulama değil, sürekli bir çaba gerektirir.

Bu kılavuzun, SAP sistemlerinizin güvenliğini artırmaya yardımcı olacağını umuyoruz. Daha fazla bilgi için SAP Support Portal ve ilgili SAP Note'ları inceleyebilirsiniz.