SAP Güvenlik Uyarıları - Eylul 2025
2025 yılınınEylül ayında 25 güvenlik uyarısı yayınlandı. 4 kritik, 4 yüksek, 15 orta ve 2 düşük seviyeli uyarılar tespit edildi.
Bektas OZKAN
İçerik Editörü
SAP Güvenlik Uyarıları - Eylül 2025
📊 Aylık Özet
2025 yılının Eylül ayında toplam 25 güvenlik uyarısı yayınlandı.
Risk Dağılımı
| Kritiklik Seviyesi | Sayı | CVSS Aralığı |
|---|---|---|
| 🚨 Kritik | 4 | 9.0 - 10.0 |
| ⚠️ Yüksek | 4 | 7.0 - 8.9 |
| ⚡ Orta | 15 | 4.0 - 6.9 |
| ℹ️ Düşük | 2 | 0.1 - 3.9 |
⚠️ Kritik Uyarı
Bu ayda 4 kritik güvenlik uyarısı tespit edildi. Bu uyarılar acil eylem gerektirir ve en kısa sürede ele alınmalıdır.
📋 Detaylı Güvenlik Uyarıları Tablosu
| SAP Note | CVE No | Açıklama | CVSS Skoru | Kritiklik | Etkilenen Uygulamalar |
|---|---|---|---|---|---|
| - | CVE-2025-42914 | SAP Security Patch Day - CVE-2025-42914 | - | ⚡ Orta | SAP HCM (My Timesheet Fiori 2.0 application) Version - GBX01HR5 605 |
| - | CVE-2025-42913 | SAP Security Patch Day - CVE-2025-42913 | - | ⚡ Orta | SAP HCM (My Timesheet Fiori 2.0 application) Version - GBX01HR5 605 |
| 3634501 | CVE-2025-42944 | SAP Security Patch Day - CVE-2025-42944 | 10.0 | 🚨 Kritik | SAP Netweaver (RMI-P4) Version - SERVERCORE 7.50 |
| 3643865 | CVE-2025-42922 | SAP Security Patch Day - CVE-2025-42922 | 9.9 | 🚨 Kritik | SAP NetWeaver AS Java (Deploy Web Service) Version - J2EE-APPS 7.50 |
| 3302162 | CVE-2023-27500 | SAP Security Patch Day - CVE-2023-27500 | 9.6 | 🚨 Kritik | SAP NetWeaver AS for ABAP and ABAP Platform Version – 700 |
| 3627373 | CVE-2025-42958 | SAP Security Patch Day - CVE-2025-42958 | 9.1 | 🚨 Kritik | SAP NetWeaver Version - KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22 |
| 3642961 | CVE-2025-42933 | SAP Security Patch Day - CVE-2025-42933 | 8.8 | ⚠️ Yüksek | SAP Business One (SLD) Version - B1_ON_HANA 10.0, SAP-M-BO 10.0 |
| 3635475 | CVE-2025-42916 | SAP Security Patch Day - CVE-2025-42916 | 8.1 | ⚠️ Yüksek | SAP S/4HANA (Private Cloud or On-Premise) Version - S4CORE 102 |
| 3633002 | CVE-2025-42929 | SAP Security Patch Day - CVE-2025-42929 | 8.1 | ⚠️ Yüksek | SAP Landscape Transformation Replication Server Version - DMIS 2011_1_620, 2011_1_640, 2011_1_700 |
| 3581811 | CVE-2025-27428 | SAP Security Patch Day - CVE-2025-27428 | 7.7 | ⚠️ Yüksek | SAP NetWeaver and ABAP Platform (Service Data Collection) Version - ST-PI 2008_1_700, 2008_1_710 |
| 3620264 | CVE-2025-22228 | SAP Security Patch Day - CVE-2025-22228 | 6.6 | ⚡ Orta | SAP Commerce Cloud and SAP Datahub Version - HY_COM 2205, HY_DHUB 2205, COM_CLOUD 2211 |
| 3611420 | CVE-2023-5072 | SAP Security Patch Day - CVE-2023-5072 | 6.5 | ⚡ Orta | SAP BusinessObjects Business Intelligence Platform Version - ENTERPRISE 430, 2025, 2027 |
| 3643832 | CVE-2025-42917 | SAP Security Patch Day - CVE-2025-42917 | 6.5 | ⚡ Orta | SAP HCM (Approve Timesheets Fiori 2.0 application) Version - GBX01HR5 605 |
| 3635587 | CVE-2025-42912 | SAP Security Patch Day - CVE-2025-42912 | 6.5 | ⚡ Orta | SAP HCM (My Timesheet Fiori 2.0 application) Version - GBX01HR5 605 |
| 3614067 | CVE-2025-42930 | SAP Security Patch Day - CVE-2025-42930 | 6.5 | ⚡ Orta | SAP Business Planning and Consolidation Version - BPC4HANA 200, SAP_BW 750, CPMBPC 810 |
| 3629325 | CVE-2025-42938 | SAP Security Patch Day - CVE-2025-42938 | 6.1 | ⚡ Orta | SAP NetWeaver ABAP Platform Version - S4CRM 100, S4CEXT 109, BBPCRM 713 |
| 3647098 | CVE-2025-42920 | SAP Security Patch Day - CVE-2025-42920 | 6.1 | ⚡ Orta | SAP Supplier Relationship Management Version – SRM_SERVER 700 |
| 3409013 | CVE-2025-42915 | SAP Security Patch Day - CVE-2025-42915 | 5.4 | ⚡ Orta | Fiori app (Manage Payment Blocks) Version - S4CORE 107 |
| 3619465 | CVE-2025-42926 | SAP Security Patch Day - CVE-2025-42926 | 5.3 | ⚡ Orta | SAP NetWeaver Application Server Java Version - WD-RUNTIME 7.50 |
| 3627644 | CVE-2025-42911 | SAP Security Patch Day - CVE-2025-42911 | 5.0 | ⚡ Orta | SAP NetWeaver (Service Data Download) Version - SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702 |
| 3623504 | CVE-2025-42918 | SAP Security Patch Day - CVE-2025-42918 | 4.3 | ⚡ Orta | SAP NetWeaver Application Server for ABAP (Background Processing) Version - SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702 |
| 3450692 | CVE-2025-42923 | SAP Security Patch Day - CVE-2025-42923 | 4.3 | ⚡ Orta | SAP Fiori App (F4044 Manage Work Center Groups) Version - UIS4HOP1 600 |
| 3640477 | CVE-2025-42925 | SAP Security Patch Day - CVE-2025-42925 | 4.3 | ⚡ Orta | SAP NetWeaver AS Java (IIOP Service) Version – SERVERCORE 7.50 |
| 3525295 | CVE-2025-42927 | SAP Security Patch Day - CVE-2025-42927 | 3.4 | ℹ️ Düşük | SAP NetWeaver AS Java (Adobe Document Service) Version - ADSSAP 7.50 |
| 3632154 | CVE-2024-13009 | SAP Security Patch Day - CVE-2024-13009 | 3.1 | ℹ️ Düşük | SAP Commerce Cloud Version - HY_COM 2205, COM_CLOUD 2211 |
🔍 Analiz ve Öneriler
Genel Değerlendirme
Eylül ayında yüksek risk seviyesi tespit edilmiştir. 4 kritik uyarı derhal ele alınması gereken güvenlik açıklarını işaret etmektedir. Özellikle CVSS skoru 9.0 ve üzeri olan uyarılara öncelik verilmelidir.
Güvenlik Önerileri
-
Acil Öncelikler: 4 kritik uyarı için derhal patch uygulaması yapın.
-
Orta Vadeli Planlama: Yüksek ve orta seviyeli uyarılar için 19 uyarı bulunmaktadır.
-
Sistem İzleme: Etkilenen sistemlerde güvenlik loglarını düzenli olarak izleyin.
-
Patch Yönetimi: SAP Patch Day süreçlerinizi gözden geçirin ve güncel tutun.
📚 Ek Bilgiler
- Rapor Tarihi: 09.10.2025
- Kaynak: SAP Security Alert Database
- Kapsam: Eylül 2025 ayı güvenlik uyarıları
- Toplam Uyarı: 25
Not: Bu rapor otomatik olarak oluşturulmuştur ve editörler tarafından gözden geçirilmektedir. Güncel bilgiler için lütfen resmi SAP güvenlik kanallarını takip edin.
Etiketler
Paylaş
💬 Bu İçerik Hakkında Sorularınız mı Var?
Bu içerikle ilgili geri bildirim vermek veya daha detaylı bilgi almak için bizimle iletişime geçin.