SUSE by Ingram

พบการสแกนหาพยายามโจมตีช่องโหว่ใน SAP SolMan แนะผู้ใช้เร่งอัปเดต

มีการค้นพบความพยายามสแกนหาระบบ SAP ที่ยังไม่ได้แพตช์ช่องโหว่ใน Solution Manager 7.2

Credit: ShutterStock.com

ช่องโหว่หมายเลข CVE-2020-6207 เป็นบั๊กความผิดพลาดในการตรวจพิสูจน์ตัวตนใน Solution Manager เวอร์ชัน 7.2 โดยความร้ายแรงอยู่ที่ 10/10 ซึ่งมีแพตช์แก้ไขตั้งแต่มีนาคมปีก่อน แต่ล่าสุดเมื่อไม่นานมานี้ มีผู้เชี่ยวชาญได้ปล่อยโค้ดสาธิตออกมา หลังจากนั้นเพียงสัปดาห์เดียวผู้เชี่ยวชาญก็พบความพยายามสแกนหาช่องโหว่ดังกล่าวผ่านอินเทอร์เน็ตเพิ่มขึ้นเรื่อยๆ ด้วยเหตุนี้เองจึงมีการออกเตือนให้ผู้ใช้งานที่คิดว่าตนมีการใช้งานดังกล่าว กลับไปตรวจสอบและเร่งแพตช์ให้ไว

ที่มา : https://www.zdnet.com/article/automated-exploit-of-critical-sap-solman-vulnerability-detected-in-the-wild/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Allied Telesis Net.Campus Webinar: 3 คอร์สอบรมฟรีด้าน Network Visualization, Network Operations และ WLAN Troubleshooting

Allied Telesis เปิดคอร์สอบรมออนไลน์ Net.Campus Webinar 3 หลักสูตรทางด้าน Network Visualization, Network Operations และ WLAN Troubleshooting ในวันที่ 11, …

เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง