ADPT

SAP ออกแพทช์ประจำเดือนเมษายน อุดช่องโหว่ DoS ความรุนแรงสูง

sap_logo

SAP บริษัทซอฟต์แวร์ ERP ชื่อดัง ออกแพทช์ประจำเดือนเมษายนเพื่ออุดช่องโหว่กว่า 26 รายการ ซึ่ง 2 รายการในนั้นเป็นช่องโหว่ DoS ที่มีความรุนแรงสูง ซึ่งทาง ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกมาระบุว่า สามารถนำไปใช้เพื่อเข้าควบคุมระบบ SAP ได้ทันที

ERPScan ระบุว่า แฮ็คเกอร์สามารถทำการโจมตีผ่านช่องโหว่ DoS ทั้ง 2 แบบต่อเนื่องกันเพื่อที่จะเข้าควบคุมเครื่องที่รัน SAP อยู่ ถึงแม้ว่าผลกระทบของช่องโหว่เหล่านั้น แต่ละช่องโหว่จะไม่สูงมากนัก แต่เมื่อใช้ในการโจมตีพร้อมกันจะส่งผลให้สามารถเข้าควบคุมระบบทั้งหมดได้ทันที

ช่องโหว่ทั้ง 26 รายการแบ่งเป็น Security Note 19 รายการ และ Support Package Note อีก 7 รายการ ซึ่ง 10 ใน 19 รายการของ Security Note เป็นช่องโหว่ที่มีระดับความรุนแรงสูง (CVSS Score สูงสุดอยู่ที่ 7.5) SAP ABAP, Kernel, Java และ HANA ต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น แนะนำให้รีบอัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว

sap_vuln_apr_1

sap_vuln_apr_2

อ่านรายละเอียดเกี่ยวกับช่องโหว่ที่ถูกอุดประจำเดือนเมษายนได้ที่: https://erpscan.com/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] พลิกโฉมธุรกิจให้สำเร็จด้วย Industrial IoT Platform ระดับโลก

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย ACA Pacific Webinar เรื่อง “พลิกโฉมธุรกิจให้สำเร็จด้วย Industrial IoT Platform ระดับโลก” พร้อมรู้จักกับเทคโนโลยี IoT, AI/ML และ AR …

[Video Webinar] Data-driven and Standardization by ACIS

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย TechTalk x ACIS Webinar เรื่อง “Data-driven and Standardization” เพื่อแนะนำการขับเคลื่อนธุรกิจให้สำเร็จด้วย Digital Data และ Big Data …