Güvenlik Uyarıları15.10.202525 görüntülenme
SAP Güvenlik Uyarıları - Ekim 2025
2025 yılının Ekim ayında 38 güvenlik uyarısı yayınlandı. 6 kritik, 6 yüksek, 22 orta ve 4 düşük seviyeli uyarılar tespit edildi.
B
Bektas OZKAN
İçerik Editörü
SAP Güvenlik Uyarıları - Ekim 2025
📊 Aylık Özet
2025 yılının Ekim ayında toplam 38 güvenlik uyarısı yayınlandı.
Risk Dağılımı
| Kritiklik Seviyesi | Sayı | CVSS Aralığı |
|---|---|---|
| 🚨 Kritik | 6 | 9.0 - 10.0 |
| ⚠️ Yüksek | 6 | 7.0 - 8.9 |
| ⚡ Orta | 22 | 4.0 - 6.9 |
| ℹ️ Düşük | 4 | 0.1 - 3.9 |
⚠️ Kritik Uyarı
Bu ayda 6 kritik güvenlik uyarısı tespit edildi. Bu uyarılar acil eylem gerektirir ve en kısa sürede ele alınmalıdır.
📋 Detaylı Güvenlik Uyarıları Tablosu
| SAP Note | CVE No | Açıklama | CVSS Skoru | Kritiklik | Etkilenen Uygulamalar |
|---|---|---|---|---|---|
| - | CVE-2025-42914 | SAP Security Patch Day - CVE-2025-42914 | - | ⚡ Orta | SAP HCM (My Timesheet Fiori 2.0 application) Version - GBX01HR5 605 |
| - | CVE-2025-42913 | SAP Security Patch Day - CVE-2025-42913 | - | ⚡ Orta | SAP HCM (My Timesheet Fiori 2.0 application) Version - GBX01HR5 605 |
| 3660659 | CVE-2025-42944 | SAP Security Patch Day - CVE-2025-42944 | 10.0 | 🚨 Kritik | SAP Netweaver (RMI-P4) Version - SERVERCORE 7.50 |
| 3643865 | CVE-2025-42922 | SAP Security Patch Day - CVE-2025-42922 | 9.9 | 🚨 Kritik | SAP NetWeaver AS Java (Deploy Web Service) Version - J2EE-APPS 7.50 |
| 3630595 | CVE-2025-42937 | SAP Security Patch Day - CVE-2025-42937 | 9.8 | 🚨 Kritik | SAP Print Service |
| 3302162 | CVE-2023-27500 | SAP Security Patch Day - CVE-2023-27500 | 9.6 | 🚨 Kritik | SAP NetWeaver AS for ABAP and ABAP Platform Version – 700 |
| 3627373 | CVE-2025-42958 | SAP Security Patch Day - CVE-2025-42958 | 9.1 | 🚨 Kritik | SAP NetWeaver Version - KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22 |
| 3647332 | CVE-2025-42910 | SAP Security Patch Day - CVE-2025-42910 | 9.0 | 🚨 Kritik | SAP Supplier Relationship Management |
| 3642961 | CVE-2025-42933 | SAP Security Patch Day - CVE-2025-42933 | 8.8 | ⚠️ Yüksek | SAP Business One (SLD) Version - B1_ON_HANA 10.0, SAP-M-BO 10.0 |
| 3635475 | CVE-2025-42916 | SAP Security Patch Day - CVE-2025-42916 | 8.1 | ⚠️ Yüksek | SAP S/4HANA (Private Cloud or On-Premise) Version - S4CORE 102 |
| 3633002 | CVE-2025-42929 | SAP Security Patch Day - CVE-2025-42929 | 8.1 | ⚠️ Yüksek | SAP Landscape Transformation Replication Server Version - DMIS 2011_1_620, 2011_1_640, 2011_1_700 |
| 3581811 | CVE-2025-27428 | SAP Security Patch Day - CVE-2025-27428 | 7.7 | ⚠️ Yüksek | SAP NetWeaver and ABAP Platform (Service Data Collection) Version - ST-PI 2008_1_700, 2008_1_710 |
| 3664466 | CVE-2025-5115 | SAP Security Patch Day - CVE-2025-5115 | 7.5 | ⚠️ Yüksek | SAP Commerce Cloud |
| 3658838 | CVE-2025-48913 | SAP Security Patch Day - CVE-2025-48913 | 7.1 | ⚠️ Yüksek | SAP Data Hub Integration Suite Version - CX_DATAHUB_INT_PACK 2205 |
| 3620264 | CVE-2025-22228 | SAP Security Patch Day - CVE-2025-22228 | 6.6 | ⚡ Orta | SAP Commerce Cloud and SAP Datahub Version - HY_COM 2205, HY_DHUB 2205, COM_CLOUD 2211 |
| 3611420 | CVE-2023-5072 | SAP Security Patch Day - CVE-2023-5072 | 6.5 | ⚡ Orta | SAP BusinessObjects Business Intelligence Platform Version - ENTERPRISE 430, 2025, 2027 |
| 3643832 | CVE-2025-42917 | SAP Security Patch Day - CVE-2025-42917 | 6.5 | ⚡ Orta | SAP HCM (Approve Timesheets Fiori 2.0 application) Version - GBX01HR5 605 |
| 3635587 | CVE-2025-42912 | SAP Security Patch Day - CVE-2025-42912 | 6.5 | ⚡ Orta | SAP HCM (My Timesheet Fiori 2.0 application) Version - GBX01HR5 605 |
| 3614067 | CVE-2025-42930 | SAP Security Patch Day - CVE-2025-42930 | 6.5 | ⚡ Orta | SAP Business Planning and Consolidation Version - BPC4HANA 200, SAP_BW 750, CPMBPC 810 |
| 3629325 | CVE-2025-42938 | SAP Security Patch Day - CVE-2025-42938 | 6.1 | ⚡ Orta | SAP NetWeaver ABAP Platform Version - S4CRM 100, S4CEXT 109, BBPCRM 713 |
| 3647098 | CVE-2025-42920 | SAP Security Patch Day - CVE-2025-42920 | 6.1 | ⚡ Orta | SAP Supplier Relationship Management Version – SRM_SERVER 700 |
| 3441087 | CVE-2025-42984 | SAP Security Patch Day - CVE-2025-42984 | 5.4 | ⚡ Orta | SAP S/4HANA |
| 3642021 | CVE-2025-42908 | SAP Security Patch Day - CVE-2025-42908 | 5.4 | ⚡ Orta | SAP NetWeaver Application Server for ABAP |
| 3652788 | CVE-2025-42901 | SAP Security Patch Day - CVE-2025-42901 | 5.4 | ⚡ Orta | SAP Application Server for ABAP |
| 3409013 | CVE-2025-42915 | SAP Security Patch Day - CVE-2025-42915 | 5.4 | ⚡ Orta | Fiori app (Manage Payment Blocks) Version - S4CORE 107 |
| 3627308 | CVE-2025-42902 | SAP Security Patch Day - CVE-2025-42902 | 5.3 | ⚡ Orta | SAP NetWeaver AS ABAP and ABAP Platform |
| 3634724 | CVE-2025-42906 | SAP Security Patch Day - CVE-2025-42906 | 5.3 | ⚡ Orta | SAP Commerce Cloud Version - COM_CLOUD 2211 |
| 3619465 | CVE-2025-42926 | SAP Security Patch Day - CVE-2025-42926 | 5.3 | ⚡ Orta | SAP NetWeaver Application Server Java Version - WD-RUNTIME 7.50 |
| 3627644 | CVE-2025-42911 | SAP Security Patch Day - CVE-2025-42911 | 5.0 | ⚡ Orta | SAP NetWeaver (Service Data Download) Version - SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702 |
| 3656781 | CVE-2025-42903 | SAP Security Patch Day - CVE-2025-42903 | 4.3 | ⚡ Orta | SAP Financial Service Claims Management |
| 3625683 | CVE-2025-42939 | SAP Security Patch Day - CVE-2025-42939 | 4.3 | ⚡ Orta | SAP S/4HANA |
| 3623504 | CVE-2025-42918 | SAP Security Patch Day - CVE-2025-42918 | 4.3 | ⚡ Orta | SAP NetWeaver Application Server for ABAP (Background Processing) Version - SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702 |
| 3450692 | CVE-2025-42923 | SAP Security Patch Day - CVE-2025-42923 | 4.3 | ⚡ Orta | SAP Fiori App (F4044 Manage Work Center Groups) Version - UIS4HOP1 600 |
| 3640477 | CVE-2025-42925 | SAP Security Patch Day - CVE-2025-42925 | 4.3 | ⚡ Orta | SAP NetWeaver AS Java (IIOP Service) Version – SERVERCORE 7.50 |
| 3617142 | CVE-2025-31672 | SAP Security Patch Day - CVE-2025-31672 | 3.5 | ℹ️ Düşük | SAP BusinessObjects |
| 3525295 | CVE-2025-42927 | SAP Security Patch Day - CVE-2025-42927 | 3.4 | ℹ️ Düşük | SAP NetWeaver AS Java (Adobe Document Service) Version - ADSSAP 7.50 |
| 3632154 | CVE-2024-13009 | SAP Security Patch Day - CVE-2024-13009 | 3.1 | ℹ️ Düşük | SAP Commerce Cloud Version - HY_COM 2205, COM_CLOUD 2211 |
| 3643871 | CVE-2025-42909 | SAP Security Patch Day - CVE-2025-42909 | 3.0 | ℹ️ Düşük | SAP Cloud Appliance Library Appliances Version - TITANIUM_WEBAPP 4.0 |
🔍 Analiz ve Öneriler
Genel Değerlendirme
- ayda yüksek risk seviyesi tespit edilmiştir. 6 kritik uyarı derhal ele alınması gereken güvenlik açıklarını işaret etmektedir. Özellikle CVSS skoru 9.0 ve üzeri olan uyarılara öncelik verilmelidir.
Güvenlik Önerileri
-
Acil Öncelikler: 6 kritik uyarı için derhal patch uygulaması yapın.
-
Orta Vadeli Planlama: Yüksek ve orta seviyeli uyarılar için 28 uyarı bulunmaktadır.
-
Sistem İzleme: Etkilenen sistemlerde güvenlik loglarını düzenli olarak izleyin.
-
Patch Yönetimi: SAP Patch Day süreçlerinizi gözden geçirin ve güncel tutun.
📚 Ek Bilgiler
- Rapor Tarihi: 15.10.2025
- Kaynak: SAP Security Alert Database
- Kapsam: Ekim 2025 ayı güvenlik uyarıları
- Toplam Uyarı: 38
Not: Bu rapor otomatik olarak oluşturulmuştur ve editörler tarafından gözden geçirilmektedir. Güncel bilgiler için lütfen resmi SAP güvenlik kanallarını takip edin.
Etiketler
#güvenlik#uyarı#sap#rapor#2025#ekim
Paylaş
💬 Bu İçerik Hakkında Sorularınız mı Var?
Bu içerikle ilgili geri bildirim vermek veya daha detaylı bilgi almak için bizimle iletişime geçin.