Breaking News

เตือน Exploits 2 ชุดถูกเผยแพร่สู่สาธารณะ ผู้ใช้ SAP ทั่วโลกเสี่ยงถูกโจมตี

Onapsis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของแอปพลิเคชัน SAP ออกมาแจ้งเตือนถึงชุดคำสั่งโจมตี (Exploits) 2 ชุดบน SAP ที่ถูกเปิดเผยสู่สาธารณะภายในงานประชุม OPCDE ที่ประเทศดูไบเมื่อปลายเดือนเมษายนที่ผ่านมา บริษัทที่ใช้งาน SAP กว่า 50,000 แห่งทั่วโลกอาจตกอยู่ในความเสี่ยง

Credit: SAP

Onapsis ระบุว่า Exploits ดังกล่าวไม่ได้โจมตีผ่านช่องโหว่ด้านความมั่นคงปลอดภัยของ SAP แต่ใช้ประโยชน์จากการตั้งค่าผิดพลาดบนการติดตั้ง SAP NetWeaver (รวมไปถึง S4/HANA) กล่าวคือ การตั้งค่าผิดพลาดบน Access Control List ภายใน Gateway หรือ Message Server ซึ่งถูกใช้งานบน SAP ทุกระบบ ในกรณีที่โจมตีสำเร็จ แฮ็กเกอร์สามารถกระทำการได้ดังต่อไปนี้

  • ดำเนินธุรกิจที่สำคัญของธุรกิจบนระบบ SAP เช่น แก้ไขคำสั่งซื้อ บายพาสระบบควบคุมเชิงธุรกิจอัตโนมัติ และอื่นๆ
  • เข้าถึงและขโมยข้อมูลสำคัญของธุรกิจ
  • ลบข้อมูลแอปพลิเคชันเชิงธุรกิจทั้งหมด
  • ลบร่องรอยการดำเนินกิจกรรมที่ไม่พึงประสงค์
  • ปิดระบบ SAP

Onapsis คาดการณ์ว่ามีบริษัทมากกว่า 50,000 แห่งทั่วโลกที่กำลังใช้งาน SAP ที่รันระบบที่ได้รับผลกระทบอยู่ และมีราว 90% ของบริษัทที่มีช่องโหว่เรื่องการตั้งค่าผิดพลาดดังกล่าว สำหรับการแก้ปัญหานั้นทำได้ไม่ยาก เพียงแค่ปฏิบัติตามคำแนะนำด้านความมั่นคงปลอดภัยของ SAP Security Notes: 8218751408081 และ 1421005

ที่มา: https://www.helpnetsecurity.com/2019/05/02/misconfigured-sap-installations/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ZOOM ชี้แจงผู้ใช้งานทั่วโลกถึงประเด็นด้านความมั่นคงปลอดภัย, 1-TO-ALL ตัวแทนจำหน่ายในไทยแปลเป็นภาษาไทยแล้ว

สำหรับผู้ใช้งาน ZOOM ในไทยที่อาจกำลังกังวลอยู่ในประเด็นด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลจากข่าวสารในช่วงนี้ ทาง ZOOM ได้ออกมาชี้แจงแล้วอย่างเป็นทางการ และ 1-TO-ALL ตัวแทนจำหน่ายในไทยก็ได้จัดการแปลเนื้อหาทั้งหมดเป็นภาษาไทยถึงผู้อ่านทุกท่านแล้วดังนี้ครับ