SAP ออกแพทช์ประจำเดือนเมษายน อุดช่องโหว่ DoS ความรุนแรงสูง

sap_logo

SAP บริษัทซอฟต์แวร์ ERP ชื่อดัง ออกแพทช์ประจำเดือนเมษายนเพื่ออุดช่องโหว่กว่า 26 รายการ ซึ่ง 2 รายการในนั้นเป็นช่องโหว่ DoS ที่มีความรุนแรงสูง ซึ่งทาง ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกมาระบุว่า สามารถนำไปใช้เพื่อเข้าควบคุมระบบ SAP ได้ทันที

ERPScan ระบุว่า แฮ็คเกอร์สามารถทำการโจมตีผ่านช่องโหว่ DoS ทั้ง 2 แบบต่อเนื่องกันเพื่อที่จะเข้าควบคุมเครื่องที่รัน SAP อยู่ ถึงแม้ว่าผลกระทบของช่องโหว่เหล่านั้น แต่ละช่องโหว่จะไม่สูงมากนัก แต่เมื่อใช้ในการโจมตีพร้อมกันจะส่งผลให้สามารถเข้าควบคุมระบบทั้งหมดได้ทันที

ช่องโหว่ทั้ง 26 รายการแบ่งเป็น Security Note 19 รายการ และ Support Package Note อีก 7 รายการ ซึ่ง 10 ใน 19 รายการของ Security Note เป็นช่องโหว่ที่มีระดับความรุนแรงสูง (CVSS Score สูงสุดอยู่ที่ 7.5) SAP ABAP, Kernel, Java และ HANA ต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น แนะนำให้รีบอัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว

sap_vuln_apr_1

sap_vuln_apr_2

อ่านรายละเอียดเกี่ยวกับช่องโหว่ที่ถูกอุดประจำเดือนเมษายนได้ที่: https://erpscan.com/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …