TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Onapsis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของแอปพลิเคชัน SAP ออกมาแจ้งเตือนถึงชุดคำสั่งโจมตี (Exploits) 2 ชุดบน SAP ที่ถูกเปิดเผยสู่สาธารณะภายในงานประชุม OPCDE ที่ประเทศดูไบเมื่อปลายเดือนเมษายนที่ผ่านมา บริษัทที่ใช้งาน SAP กว่า 50,000 แห่งทั่วโลกอาจตกอยู่ในความเสี่ยง
Onapsis ระบุว่า Exploits ดังกล่าวไม่ได้โจมตีผ่านช่องโหว่ด้านความมั่นคงปลอดภัยของ SAP แต่ใช้ประโยชน์จากการตั้งค่าผิดพลาดบนการติดตั้ง SAP NetWeaver (รวมไปถึง S4/HANA) กล่าวคือ การตั้งค่าผิดพลาดบน Access Control List ภายใน Gateway หรือ Message Server ซึ่งถูกใช้งานบน SAP ทุกระบบ ในกรณีที่โจมตีสำเร็จ แฮ็กเกอร์สามารถกระทำการได้ดังต่อไปนี้
- ดำเนินธุรกิจที่สำคัญของธุรกิจบนระบบ SAP เช่น แก้ไขคำสั่งซื้อ บายพาสระบบควบคุมเชิงธุรกิจอัตโนมัติ และอื่นๆ
- เข้าถึงและขโมยข้อมูลสำคัญของธุรกิจ
- ลบข้อมูลแอปพลิเคชันเชิงธุรกิจทั้งหมด
- ลบร่องรอยการดำเนินกิจกรรมที่ไม่พึงประสงค์
- ปิดระบบ SAP
Onapsis คาดการณ์ว่ามีบริษัทมากกว่า 50,000 แห่งทั่วโลกที่กำลังใช้งาน SAP ที่รันระบบที่ได้รับผลกระทบอยู่ และมีราว 90% ของบริษัทที่มีช่องโหว่เรื่องการตั้งค่าผิดพลาดดังกล่าว สำหรับการแก้ปัญหานั้นทำได้ไม่ยาก เพียงแค่ปฏิบัติตามคำแนะนำด้านความมั่นคงปลอดภัยของ SAP Security Notes: 821875, 1408081 และ 1421005
ที่มา: https://www.helpnetsecurity.com/2019/05/02/misconfigured-sap-installations/
