SAP แก้ไขช่องโหว่ระดับ Critical ใน NetWeaver ที่สามารถรันคำสั่งจากระยะไกล

September 10, 2025 Cybersecurity, Products, SAP, Threats Update

SAP ออกอัปเดตอุดช่องโหว่ 21 จุดในผลิตภัณฑ์ของบริษัท โดย 3 จุดมีความรุนแรงระดับ Critical บน NetWeaver ที่เป็น middleware สำคัญขององค์กรขนาดใหญ่

Credit: alexmillos/ShutterStock

SAP ได้ออกการอัปเดตความปลอดภัยประจำเดือนกันยายนเพื่อแก้ไขช่องโหว่ทั้งหมด 21 จุด โดยมีช่องโหว่ที่น่าสนใจเป็นพิเศษคือ CVE-2025-42944 ซึ่งได้คะแนน CVSS สูงสุดที่ระดับ 10 เต็ม 10 เป็นช่องโหว่ประเภท insecure deserialization ที่พบใน SAP NetWeaver (RMIP4) ServerCore 7.50 ผู้โจมตีที่ไม่ต้องยืนยันตัวตนสามารถส่ง Java object ที่เป็นอันตรายผ่าน RMI-P4 module ไปยัง port ที่เปิดอยู่เพื่อรันคำสั่งระบบปฏิบัติการได้ตามต้องการ โดย RMI-P4 เป็น Remote Method Invocation protocol ที่ NetWeaver AS Java ใช้สำหรับการสื่อสารภายในระหว่าง SAP กับ SAP หรือใช้ในการจัดการระบบ แม้ว่า P4 port จะเปิดเฉพาะบน host แต่บางองค์กรอาจกำหนดค่า firewall ผิดพลาดจนทำให้ port นี้เปิดออกสู่เครือข่ายภายนอกหรือ internet โดยไม่ตั้งใจ

ช่องโหว่ Critical ตัวที่สองคือ CVE-2025-42922 ซึ่งมีคะแนน CVSS v3.1 อยู่ที่ 9.9 เป็นข้อบกพร่องด้าน insecure file operations ที่ส่งผลกระทบต่อ NetWeaver AS Java (Deploy Web Service) J2EE-APPS 7.50 ผู้โจมตีที่มีสิทธิ์การเข้าถึงแบบ authenticated แต่ไม่ใช่ admin สามารถใช้ประโยชน์จากช่องโหว่ใน web service deployment functionality เพื่ออัปโหลดไฟล์ใดก็ได้ ซึ่งอาจนำไปสู่การเข้าควบคุมระบบทั้งหมดได้ ส่วนช่องโหว่ที่สามคือ CVE-2025-42958 ที่มีคะแนน CVSS 9.1 เป็นการขาดการตรวจสอบการยืนยันตัวตนใน NetWeaver ทำให้ผู้ใช้งานที่ไม่ได้รับอนุญาตแต่มีสิทธิ์สูงสามารถอ่าน แก้ไข หรือลบข้อมูลสำคัญ รวมถึงเข้าถึงฟังก์ชันการจัดการระบบได้

นอกจากนี้ SAP ยังแก้ไขช่องโหว่ระดับ high-severity อีกหลายตัว ได้แก่ CVE-2025-42933 ใน SAP Business One SLD ที่เก็บข้อมูลสำคัญอย่าง credentials ไม่ปลอดภัย, CVE-2025-42929 ใน SLT Replication Server ที่ขาดการตรวจสอบ input ทำให้สามารถส่งข้อมูลที่เป็นอันตรายเพื่อทำลายหรือจัดการข้อมูลที่ replicate ได้ และ CVE-2025-42916 ใน S/4HANA ที่ขาดการตรวจสอบ input ในส่วนประกอบหลัก ซึ่งเสี่ยงต่อการจัดการข้อมูลโดยไม่ได้รับอนุญาต โดยระบบ SAP มักเป็นเป้าหมายของผู้โจมตีเนื่องจากใช้งานในองค์กรขนาดใหญ่และจัดการข้อมูลสำคัญทางธุรกิจ เมื่อต้นเดือนนี้ก็มีรายงานว่าผู้โจมตีกำลังใช้ประโยชน์จาก CVE-2025-42957 ซึ่งเป็นช่องโหว่ code injection ระดับ Critical ที่ส่งผลกระทบต่อ S/4HANA, Business One และ NetWeaver อยู่แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/sap-fixes-maximum-severity-netweaver-command-execution-flaw/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

Omnissa เปิดตัว Workspace ONE UEM 2604 บริหารจัดการ Windows Server ได้แล้ว เพิ่มความสามารถใหม่ๆ มากมาย

Omnissa ได้ออกมาเปิดตัว Release ใหม่ล่าสุด 2604 โดยถือเป็นหนึ่งในการอัปเดตครั้งใหญ่ที่สุด ด้วยความสามารถใหม่ๆ มากมาย ดังนี้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand