وضعیت اضطراری در غول نرمافزاری جهان؛ انتشار ۱۵ وصله امنیتی برای انسداد روزنههای نفوذ بحرانی SAP
زنگ خطری بزرگ برای زیرساختهای سازمانی! شرکت بزرگ SAP در روز وصله ماه ژوئن ۲۰۲۶، با انتشار ۱۵ یادداشت امنیتی اضطراری، چندین حفره امنیتی فوقالعاده خطرناک را در هسته سیستمهای خود وصله کرد؛ روزنههایی که برخی از آنها بدون نیاز به هیچگونه نام کاربری و رمز عبور، کنترل کامل سرورها را به هکرها واگذار میکنند.
۱. ماجرا چیست؟ خطر در قلب سیستمهای مدیریت یکپارچه (ERP)
در تاریخ ۹ ژوئن ۲۰۲۶، شرکت SAP بروزرسانی ماهانه خود را برای برطرف کردن ۱۵ آسیبپذیری جدید منتشر کرد. در این میان، ۴ باگ با درجه امنیت بحرانی (Critical) دیده میشوند که به دلیل وسعت تاثیرگذاری روی لایههای مختلف فناوری این شرکت (نسخههای ۷۰۲ تا ۹۱۹ لایه زیرساختیSAP_BASIS)، توجه تیمهای تحلیل امنیت شبکه را به خود جلب کردهاند.
اگر یک سازمان از این سیستمها برای مدیریت مالی، زنجیره تأمین یا دادههای حساس خود استفاده کند و این آپدیتها را اعمال نکند، عملاً کلید گاوصندوق خود را در شبکه عمومی رها کرده است.
۲. تحلیل خطرناکترین روزنههای نفوذ کشف شده
- جعل هویت و ارتقای سطح دسترسی(CVE-2026-44748): این باگ که امتیاز وحشتناک ۹.۹ از ۱۰ را دریافت کرده، مربوط به فرآیند احراز هویت است. هکرها با استفاده از تکنیک دستکاری اسناد XML، میتوانند هویت خود را به عنوان مدیر کل سیستم جا بزنند و بدون اجازه به تمام دادههای حساس سازمانی دسترسی پیدا کنند.
- نفوذ کاملاً کورکورانه و بدون ردپای کاربری(CVE-2026-27671): این روزنه با امتیاز ۹.۸، یکی از کابوسهای اصلی مدیران شبکه است؛ چرا که برای استفاده از آن نیازی به داشتن حساب کاربری نیست(Unauthenticated). مهاجم صرفاً با ارسال یک درخواست دستکاریشده به لایه حافظه سیستم (RFC Protocol)، میتواند کاری کند که سرور بهطور کامل کرش کرده یا دستورات مخرب هکر را اجرا کند.
- نفوذ به فضاهای ابری و تجاری(CVE-2026-22732): این ضعف امنیتی با امتیاز ۹.۱، سیستمهای ابری و بازرگانی SAP (Commerce Cloud) را هدف قرار میدهد و به هکرها اجازه میدهد بدون تعامل با کاربر، به لایههای محرمانه دادهها آسیب بزنند.
- عبور از مرز پوشهها و سرقت فایلها(CVE-2026-40128): باگ دایرکتوری تراورسال با امتیاز ۹.۰ که به هکر اجازه میدهد محدودیتهای دسترسی به فایلها را دور زده و به فایلهای حیاتی ذخیرهشده در وبسرور جاوا دسترسی پیدا کند.
۳. جدول جامع طبقهبندی وصلههای امنیتی ژوئن ۲۰۲۶
برای سادگی کار مدیران شبکه، تمام ۱۵ آسیبپذیری این دوره را بر اساس اولویت و درجه اهمیت در جدول زیر دستهبندی کردهایم:
|
کد آسیبپذیری (CVE) |
محصول تحت تاثیر |
نوع خطرات امنیتی |
امتیاز خطر (CVSS) |
درجه اهمیت |
|
CVE-2026-44748 |
SAP NetWeaver AS ABAP |
جعل اسناد XML و ارتقای دسترسی |
۹.۹ |
🔥 بحرانی (Critical) |
|
CVE-2026-27671 |
ABAP Kernel versions |
فساد حافظه بدون نیاز به لاگین |
۹.۸ |
🔥 بحرانی (Critical) |
|
CVE-2026-22732 |
SAP Commerce Cloud |
ضعف امنیتی ابری دوربرد |
۹.۱ |
🔥 بحرانی (Critical) |
|
CVE-2026-40128 |
NetWeaver AS Java |
عبور از مسیر پوشهها (Traversal) |
۹.۰ |
🔥 بحرانی (Critical) |
|
CVE-2026-29145 |
SAP Commerce Cloud |
آسیبپذیریهای وبسرور تامکت |
۷.۴ |
⚠️ بالا (High) |
|
CVE-2026-44751 |
SAP NetWeaver AS ABAP |
نقص در بررسی سطوح دسترسی |
۷.۱ |
⚠️ بالا (High) |
|
CVE-2026-44754 |
ODP Data Replication APIs |
عدم شناسایی هویت فراخوان |
۶.۶ |
🟢 متوسط (Medium) |
|
CVE-2026-44744 |
SAP S/4HANA |
تزریق کدهای مخرب به دیتابیس (SQLi) |
۶.۵ |
🟢 متوسط (Medium) |
|
CVE-2026-44746 |
SAP NetWeaver AS Java |
اجرای اسکریپتهای مخرب وب (XSS) |
۶.۱ |
🟢 متوسط (Medium) |
|
CVE-2026-44757 |
Wily Introscope Enterprise |
تزریق کدهای مخرب وب (XSS) |
۴.۷ |
🟢 متوسط (Medium) |
|
CVE-2026-44750 |
SAP MDG |
نقص در تایید مجوزهای دسترسی |
۴.۳ |
🟢 متوسط (Medium) |
|
CVE-2026-44755 |
BusinessObjects BI Platform |
جعل و دستکاری ایمیلهای سیستمی |
۴.۳ |
🟢 متوسط (Medium) |
|
CVE-2026- 24315 |
SAP Fiori (Launchpad) |
عبور غیرمجاز از مسیر پوشهها |
۴.۲ |
🟢 متوسط (Medium) |
|
CVE-2026-44743 |
SAP Business Objects |
پیکربندی نادرست و خطای امنیتی |
۳.۷ |
📉 پایین (Low) |
|
CVE-2025-68161 |
SAP NetWeaver AS Java |
خطرات کتابخانههای جانبی (Log4j) |
۳.۳ |
|
💡 اولویتبندی عملیاتی و توصیههای مراقبت فوری ۲۴ نیوز برای سازمانها:
اتاق تحلیل امنیت ۲۴ نیوز با توجه به عمومی شدن این آسیبپذیریها، مراحل زیر را برای مهار بحران پیشنهاد میکند:
- در گام اول و فوری: وصله مربوط به باگ CVE-2026-44748 را روی تمام سرورهای پایه (SAP_BASIS) اعمال کنید. در صورتی که امکان آپدیت فوری وجود ندارد، به عنوان یک راهکار موقت سیستم احراز هویت SAML را غیرفعال کنید.
- در گام دوم: تمام نسخههای کرونل سیستم (Kernel 7.22-9.19) را ارتقا دهید تا خطر نفوذ بدون احراز هویت پایگاه داده برطرف شود.
- در گام سوم: سرویسهای متصل به بخشهای ابری، سرویس دیتا هاب و تامکت را بروزرسانی کرده و آسیبپذیریهای با درجه متوسط (مانند آسیبپذیری دیتابیس در S/4HANA) را در سیکل نگهداری دورهای این ماه قرار دهید.
تحلیل ساختاری و سادهسازی تخصصی: اتاق تحلیل فناوری و امنیت کاربری ۲۴ نیوز (بهراد یوسفی)
