SAP แพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนสิงหาคม

เมื่อวันอังคารที่ผ่านมา SAP เจ้าของผลิตภัณฑ์ ERP รายใหญ่ได้ออกแพตช์อุตช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 27 รายการ อย่างไรก็ตามในแพตช์ชุดนี้ไม่มีช่องโหว่ระดับร้ายแรง

Credit:alexmillos/ShutterStock

ช่องโหว่ระดับความรุนแรงสูงจำนวน 9 ช่องโหว่ถูกค้นพบโดย Onapsis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของแอปพลิเคชัน SAP โดยทางบริษัทกล่าวใน บล็อก เกี่ยวกับช่องโหว่ว่า “หนึ่งในช่องโหว่ SQL Injection ใน SAP BussinessObject ทำให้แฮ็กเกอร์ที่มีสิทธิ์ระดับต่ำสามารถ inject ข้อมูลและเข้าถึงข้อมูลที่ไม่สมควรได้” ซึ่งมีหมายเลขอ้างอิง CVE-2018-2447

ในขณะที่ผู้เชี่ยวชาญด้าน SAP อีกรายหนึ่งอย่าง ERPScan ก็ได้ให้ความเห็นถึงช่องโหว่อื่นที่น่าสนใจคือ CVE-2018-2449 คือเกี่ยวกับการตรวจสอบการพิสูจน์ตัวตนผิดพลาดใน SAP SRM MDM Catalog และสุดท้าย CVE-2018-5237 ช่องโหว่เกี่ยวกับ Memory Corruption ในแพลต์ฟอร์ม BussinessObject BI ซึ่งสามารถนำไปสู่การ Execute โค้ดได้ อย่างไรก็ตามผู้ดูแลก็ควรติดตามอัปเดตกันนะครับ

ที่มา : https://www.securityweek.com/sap-releases-august-2018-security-updates


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ประกาศผลการแข่งขัน Cisco Innovation Challenge 2019

ได้แล้วผู้ชนะเลิศ! กับสุดยอดไอเดียเปลี่ยนสังคม! Cisco Innovation Challenge 2019 คัดเลือกกันอย่างเข้มข้นจากผู้สมัครนับร้อยทีมเหลือเพียง 10 ทีม ที่ต้องมานำเสนอไอเดียกันสดๆ ต่อหน้าคณะกรรมการผู้ทรงคุณวุฒิจากหลากหลายสถาบัน การแข่งขันรายการนี้ จัดขึ้นเป็นครั้งแรกในประเทศไทย เพื่อเฟ้นหาสุดยอดไอเดียที่จะเปลี่ยนสังคมให้ดีขึ้น ด้วยการใช้เทคโนโลยี …

Amazon เผยเบื้องหลัง Amazon Prime Day ใช้ EC2 Instance มากกว่า 4 แสนตัว

Amazon Prime Day เป็น Event ลดราคาครั้งยิ่งใหญ่ของ Amazon สำหรับสมาชิกแบบ Prime Member โดยเฉพาะ จัดขึ้นเมื่อวันที่ 15 กรกฎาคมที่ผ่านมา และมีระยะเวลายาวนานกว่า …