SAP ออกแพทช์ประจำเดือนเมษายน อุดช่องโหว่ DoS ความรุนแรงสูง

sap_logo

SAP บริษัทซอฟต์แวร์ ERP ชื่อดัง ออกแพทช์ประจำเดือนเมษายนเพื่ออุดช่องโหว่กว่า 26 รายการ ซึ่ง 2 รายการในนั้นเป็นช่องโหว่ DoS ที่มีความรุนแรงสูง ซึ่งทาง ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกมาระบุว่า สามารถนำไปใช้เพื่อเข้าควบคุมระบบ SAP ได้ทันที

ERPScan ระบุว่า แฮ็คเกอร์สามารถทำการโจมตีผ่านช่องโหว่ DoS ทั้ง 2 แบบต่อเนื่องกันเพื่อที่จะเข้าควบคุมเครื่องที่รัน SAP อยู่ ถึงแม้ว่าผลกระทบของช่องโหว่เหล่านั้น แต่ละช่องโหว่จะไม่สูงมากนัก แต่เมื่อใช้ในการโจมตีพร้อมกันจะส่งผลให้สามารถเข้าควบคุมระบบทั้งหมดได้ทันที

ช่องโหว่ทั้ง 26 รายการแบ่งเป็น Security Note 19 รายการ และ Support Package Note อีก 7 รายการ ซึ่ง 10 ใน 19 รายการของ Security Note เป็นช่องโหว่ที่มีระดับความรุนแรงสูง (CVSS Score สูงสุดอยู่ที่ 7.5) SAP ABAP, Kernel, Java และ HANA ต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น แนะนำให้รีบอัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว

sap_vuln_apr_1

sap_vuln_apr_2

อ่านรายละเอียดเกี่ยวกับช่องโหว่ที่ถูกอุดประจำเดือนเมษายนได้ที่: https://erpscan.com/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SOSECURE เปิดคอร์สอบรม How to be a Cyber Threat Hunter 24 – 26 ก.ค. 2019

SOSECURE ขอเรียนเชิญ Threat Intelligence Engineer, Security Analyst, Cybersecurity Engineer และผู้ที่ทำงานในวงการ IT ที่สนใจ เข้าร่วมเรียนในคอร์ส "How to be a Cyber Threat Hunter โดย SoSecure" เพื่อเรียนรู้เทคนิคและเครื่องมือสำหรับการทำงานในสาย Security แบบมืออาชีพสำหรับธุรกิจองค์กร ในวันที่ 24 - 26 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมเรียนดังนี้

เปิดตัว HPE Primera อุปกรณ์ Storage ล่าสุด ชูจุดเด่น 100% Available Guarantee และอัปเกรดได้เรื่อยๆ ไม่ตกรุ่น

HPE ได้ออกมาประกาศเปิดตัวผลิตภัณฑ์ตระกูลใหม่ล่าสุด HPE Primera ซึ่งเป็น All Flash Storage รุ่นใหม่ที่รองรับ NVMe และ Storage-Class Memory (SCM) เป็นหลัก พร้อมสนับสนุนการใช้งานและเพิ่มความทนทานด้วย AI อีกทั้งยังมาพร้อมกับ 100% Available Guarantee และความสามารถในการอัปเกรดระบบได้เรื่อยๆ โดยไม่มีวันตกรุ่น