เตือน Exploits 2 ชุดถูกเผยแพร่สู่สาธารณะ ผู้ใช้ SAP ทั่วโลกเสี่ยงถูกโจมตี

Onapsis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของแอปพลิเคชัน SAP ออกมาแจ้งเตือนถึงชุดคำสั่งโจมตี (Exploits) 2 ชุดบน SAP ที่ถูกเปิดเผยสู่สาธารณะภายในงานประชุม OPCDE ที่ประเทศดูไบเมื่อปลายเดือนเมษายนที่ผ่านมา บริษัทที่ใช้งาน SAP กว่า 50,000 แห่งทั่วโลกอาจตกอยู่ในความเสี่ยง

Credit: SAP

Onapsis ระบุว่า Exploits ดังกล่าวไม่ได้โจมตีผ่านช่องโหว่ด้านความมั่นคงปลอดภัยของ SAP แต่ใช้ประโยชน์จากการตั้งค่าผิดพลาดบนการติดตั้ง SAP NetWeaver (รวมไปถึง S4/HANA) กล่าวคือ การตั้งค่าผิดพลาดบน Access Control List ภายใน Gateway หรือ Message Server ซึ่งถูกใช้งานบน SAP ทุกระบบ ในกรณีที่โจมตีสำเร็จ แฮ็กเกอร์สามารถกระทำการได้ดังต่อไปนี้

  • ดำเนินธุรกิจที่สำคัญของธุรกิจบนระบบ SAP เช่น แก้ไขคำสั่งซื้อ บายพาสระบบควบคุมเชิงธุรกิจอัตโนมัติ และอื่นๆ
  • เข้าถึงและขโมยข้อมูลสำคัญของธุรกิจ
  • ลบข้อมูลแอปพลิเคชันเชิงธุรกิจทั้งหมด
  • ลบร่องรอยการดำเนินกิจกรรมที่ไม่พึงประสงค์
  • ปิดระบบ SAP

Onapsis คาดการณ์ว่ามีบริษัทมากกว่า 50,000 แห่งทั่วโลกที่กำลังใช้งาน SAP ที่รันระบบที่ได้รับผลกระทบอยู่ และมีราว 90% ของบริษัทที่มีช่องโหว่เรื่องการตั้งค่าผิดพลาดดังกล่าว สำหรับการแก้ปัญหานั้นทำได้ไม่ยาก เพียงแค่ปฏิบัติตามคำแนะนำด้านความมั่นคงปลอดภัยของ SAP Security Notes: 8218751408081 และ 1421005

ที่มา: https://www.helpnetsecurity.com/2019/05/02/misconfigured-sap-installations/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สเปกหลุด! Intel NUC 12 Enthusiast “Serpent Canyon” Core i7-12700H และ Arc A770M 16GB

หลุดมาคำโต กับสเปก Intel NUC 12 Enthusiast ในรหัส “Serpent Canyon” พีซีขนาดจิ๋วกับพลังการขับเคลื่อนด้วยสถาปัตยกรรมรุ่นล่าสุด Intel 12th Gen Core H-Series …

[Guest Post] เสริมความแกร่งให้ธุรกิจ และปกป้องข้อมูลด้วย IBM QRadar SIEM และIBM FlashSystem Safeguarded Copy

เมื่อธุรกิจยุคดิจิทัล ต้องเผชิญกับความท้าทายจากภัยไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น แฮ็กเกอร์ ข้อมูลรั่วไหล และแรนซัมแวร์ที่เป็นอุปสรรคสำคัญคอยขัดขวางและสร้างความเสียหายอย่างมาก ทั้งงบประมาณในการกู้คืนระบบ เวลาและโอกาสทางธุรกิจ และที่สำคัญคือความเชื่อถือของลูกค้า ที่ไม่อาจประเมินเป็นตัวเงินได้