Breaking News

SAP ออกแพทช์ประจำเดือนเมษายน อุดช่องโหว่ DoS ความรุนแรงสูง

sap_logo

SAP บริษัทซอฟต์แวร์ ERP ชื่อดัง ออกแพทช์ประจำเดือนเมษายนเพื่ออุดช่องโหว่กว่า 26 รายการ ซึ่ง 2 รายการในนั้นเป็นช่องโหว่ DoS ที่มีความรุนแรงสูง ซึ่งทาง ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกมาระบุว่า สามารถนำไปใช้เพื่อเข้าควบคุมระบบ SAP ได้ทันที

ERPScan ระบุว่า แฮ็คเกอร์สามารถทำการโจมตีผ่านช่องโหว่ DoS ทั้ง 2 แบบต่อเนื่องกันเพื่อที่จะเข้าควบคุมเครื่องที่รัน SAP อยู่ ถึงแม้ว่าผลกระทบของช่องโหว่เหล่านั้น แต่ละช่องโหว่จะไม่สูงมากนัก แต่เมื่อใช้ในการโจมตีพร้อมกันจะส่งผลให้สามารถเข้าควบคุมระบบทั้งหมดได้ทันที

ช่องโหว่ทั้ง 26 รายการแบ่งเป็น Security Note 19 รายการ และ Support Package Note อีก 7 รายการ ซึ่ง 10 ใน 19 รายการของ Security Note เป็นช่องโหว่ที่มีระดับความรุนแรงสูง (CVSS Score สูงสุดอยู่ที่ 7.5) SAP ABAP, Kernel, Java และ HANA ต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น แนะนำให้รีบอัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว

sap_vuln_apr_1

sap_vuln_apr_2

อ่านรายละเอียดเกี่ยวกับช่องโหว่ที่ถูกอุดประจำเดือนเมษายนได้ที่: https://erpscan.com/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos ปล่อยฟรีผลิตภัณฑ์ Sandboxie พร้อมเปิดโอเพ่นซอร์ส

Sandboxie เป็นหนึ่งในผลิตภัณฑ์ส่วน Commercial ของ Sophos ซึ่งเมื่อไม่กี่วันที่แล้วได้มีการตัดสินใจปล่อยให้ดาวน์โหลดได้ฟรี พร้อมประกาศเปิดเป็นโอเพ่นซอร์สในทุกฟีเจอร์แบบไม่มีกั๊ก

AWS เผยบริการ Outposts ที่จะออกปลายปีสามารถรองรับ ECS, EKS, EMR และ Amazon RDS ได้

AWS Outposts หรือบริการ Hardware-as-a-service ที่กำลังจะเข้าสู่สถานะพร้อมใช้งานจริงในเดือนพฤศจิกายนนี้จะสามารถรองรับการใช้งาน Cluster ของ ECS, EKS, EMR และ Amazon RDS ได้