SAP ออกแพทช์ประจำเดือนเมษายน อุดช่องโหว่ DoS ความรุนแรงสูง

sap_logo

SAP บริษัทซอฟต์แวร์ ERP ชื่อดัง ออกแพทช์ประจำเดือนเมษายนเพื่ออุดช่องโหว่กว่า 26 รายการ ซึ่ง 2 รายการในนั้นเป็นช่องโหว่ DoS ที่มีความรุนแรงสูง ซึ่งทาง ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกมาระบุว่า สามารถนำไปใช้เพื่อเข้าควบคุมระบบ SAP ได้ทันที

ERPScan ระบุว่า แฮ็คเกอร์สามารถทำการโจมตีผ่านช่องโหว่ DoS ทั้ง 2 แบบต่อเนื่องกันเพื่อที่จะเข้าควบคุมเครื่องที่รัน SAP อยู่ ถึงแม้ว่าผลกระทบของช่องโหว่เหล่านั้น แต่ละช่องโหว่จะไม่สูงมากนัก แต่เมื่อใช้ในการโจมตีพร้อมกันจะส่งผลให้สามารถเข้าควบคุมระบบทั้งหมดได้ทันที

ช่องโหว่ทั้ง 26 รายการแบ่งเป็น Security Note 19 รายการ และ Support Package Note อีก 7 รายการ ซึ่ง 10 ใน 19 รายการของ Security Note เป็นช่องโหว่ที่มีระดับความรุนแรงสูง (CVSS Score สูงสุดอยู่ที่ 7.5) SAP ABAP, Kernel, Java และ HANA ต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น แนะนำให้รีบอัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว

sap_vuln_apr_1

sap_vuln_apr_2

อ่านรายละเอียดเกี่ยวกับช่องโหว่ที่ถูกอุดประจำเดือนเมษายนได้ที่: https://erpscan.com/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป