เตือน Exploits 2 ชุดถูกเผยแพร่สู่สาธารณะ ผู้ใช้ SAP ทั่วโลกเสี่ยงถูกโจมตี

Onapsis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของแอปพลิเคชัน SAP ออกมาแจ้งเตือนถึงชุดคำสั่งโจมตี (Exploits) 2 ชุดบน SAP ที่ถูกเปิดเผยสู่สาธารณะภายในงานประชุม OPCDE ที่ประเทศดูไบเมื่อปลายเดือนเมษายนที่ผ่านมา บริษัทที่ใช้งาน SAP กว่า 50,000 แห่งทั่วโลกอาจตกอยู่ในความเสี่ยง

Credit: SAP

Onapsis ระบุว่า Exploits ดังกล่าวไม่ได้โจมตีผ่านช่องโหว่ด้านความมั่นคงปลอดภัยของ SAP แต่ใช้ประโยชน์จากการตั้งค่าผิดพลาดบนการติดตั้ง SAP NetWeaver (รวมไปถึง S4/HANA) กล่าวคือ การตั้งค่าผิดพลาดบน Access Control List ภายใน Gateway หรือ Message Server ซึ่งถูกใช้งานบน SAP ทุกระบบ ในกรณีที่โจมตีสำเร็จ แฮ็กเกอร์สามารถกระทำการได้ดังต่อไปนี้

  • ดำเนินธุรกิจที่สำคัญของธุรกิจบนระบบ SAP เช่น แก้ไขคำสั่งซื้อ บายพาสระบบควบคุมเชิงธุรกิจอัตโนมัติ และอื่นๆ
  • เข้าถึงและขโมยข้อมูลสำคัญของธุรกิจ
  • ลบข้อมูลแอปพลิเคชันเชิงธุรกิจทั้งหมด
  • ลบร่องรอยการดำเนินกิจกรรมที่ไม่พึงประสงค์
  • ปิดระบบ SAP

Onapsis คาดการณ์ว่ามีบริษัทมากกว่า 50,000 แห่งทั่วโลกที่กำลังใช้งาน SAP ที่รันระบบที่ได้รับผลกระทบอยู่ และมีราว 90% ของบริษัทที่มีช่องโหว่เรื่องการตั้งค่าผิดพลาดดังกล่าว สำหรับการแก้ปัญหานั้นทำได้ไม่ยาก เพียงแค่ปฏิบัติตามคำแนะนำด้านความมั่นคงปลอดภัยของ SAP Security Notes: 8218751408081 และ 1421005

ที่มา: https://www.helpnetsecurity.com/2019/05/02/misconfigured-sap-installations/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …

Veeam กับเป้าหมายเบอร์ 1 ด้าน Cloud Data Management ในยุค Hybrid Cloud

เมื่อปริมาณข้อมูลเติบโตมากขึ้น และมีความต้องการในการใช้ข้อมูลมากขึ้น สิ่งที่เติบโตตามขึ้นมาคือความต้องการ Ecosystem ที่จะช่วยให้ธุรกิจสามารถมีระบบข้อมูลที่พร้อมใช้งานตลอดเวลา มีการจัดการกับข้อมูลได้อย่างมีประสิทธิภาพ และการรักษาความปลอดภัยที่ดี Veeam เป็นหนึ่งในธุรกิจที่อาสาเข้ามาตอบโจทย์ตรงนี้