Breaking News
AMR | Sophos Webinar

เตือน Exploits 2 ชุดถูกเผยแพร่สู่สาธารณะ ผู้ใช้ SAP ทั่วโลกเสี่ยงถูกโจมตี

Onapsis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของแอปพลิเคชัน SAP ออกมาแจ้งเตือนถึงชุดคำสั่งโจมตี (Exploits) 2 ชุดบน SAP ที่ถูกเปิดเผยสู่สาธารณะภายในงานประชุม OPCDE ที่ประเทศดูไบเมื่อปลายเดือนเมษายนที่ผ่านมา บริษัทที่ใช้งาน SAP กว่า 50,000 แห่งทั่วโลกอาจตกอยู่ในความเสี่ยง

Credit: SAP

Onapsis ระบุว่า Exploits ดังกล่าวไม่ได้โจมตีผ่านช่องโหว่ด้านความมั่นคงปลอดภัยของ SAP แต่ใช้ประโยชน์จากการตั้งค่าผิดพลาดบนการติดตั้ง SAP NetWeaver (รวมไปถึง S4/HANA) กล่าวคือ การตั้งค่าผิดพลาดบน Access Control List ภายใน Gateway หรือ Message Server ซึ่งถูกใช้งานบน SAP ทุกระบบ ในกรณีที่โจมตีสำเร็จ แฮ็กเกอร์สามารถกระทำการได้ดังต่อไปนี้

  • ดำเนินธุรกิจที่สำคัญของธุรกิจบนระบบ SAP เช่น แก้ไขคำสั่งซื้อ บายพาสระบบควบคุมเชิงธุรกิจอัตโนมัติ และอื่นๆ
  • เข้าถึงและขโมยข้อมูลสำคัญของธุรกิจ
  • ลบข้อมูลแอปพลิเคชันเชิงธุรกิจทั้งหมด
  • ลบร่องรอยการดำเนินกิจกรรมที่ไม่พึงประสงค์
  • ปิดระบบ SAP

Onapsis คาดการณ์ว่ามีบริษัทมากกว่า 50,000 แห่งทั่วโลกที่กำลังใช้งาน SAP ที่รันระบบที่ได้รับผลกระทบอยู่ และมีราว 90% ของบริษัทที่มีช่องโหว่เรื่องการตั้งค่าผิดพลาดดังกล่าว สำหรับการแก้ปัญหานั้นทำได้ไม่ยาก เพียงแค่ปฏิบัติตามคำแนะนำด้านความมั่นคงปลอดภัยของ SAP Security Notes: 8218751408081 และ 1421005

ที่มา: https://www.helpnetsecurity.com/2019/05/02/misconfigured-sap-installations/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Aruba SD-WAN โซลูชั่นสำหรับจัดการสาขา จะกี่สาขาทั่วโลก ก็เป็นเรื่องง่ายสำหรับคุณ

วิวัฒนาการในการช่วยให้องค์กรบริหารจัดการการเชื่อมต่อสาขาได้อย่างมีประสิทธิภาพ แม้ว่าจะมีความหลากหลายเพียงใดก็ตาม Aruba SD-WAN จะช่วยให้จัดการได้ง่ายขึ้น เร็วขึ้น และปลอดภัยขึ้น ด้วยคุณสมบัติอันหลากหลาย ไม่ว่าจะเป็น programmable, firewall ในตัว, Zero Touch Provisioning และอื่นๆอีกมากมาย ซึ่งสามารถบริหารจัดการ traffic ได้อย่างชาญฉลาดตามนโยบายที่กำหนดไว้ อีกทั้งยังใช้งานง่าย มีความคล่องตัว และให้การเชื่อมต่อที่สามารถปรับเปลี่ยนได้

[Video Webinar] ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6 โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6” พร้อมแนะนำ Check List สำหรับตรวจสอบว่าคุณพร้อมสำหรับการเริ่มใช้ Wi-Fi 6 แล้วหรือยัง …