Breaking News

SAP ออกแพตช์ด้านความมั่นคงปลอดภัย 13 รายการแนะผู้ใช้ควรอัปเดต

เมื่อวันที่ 11 กันยายน 2018 ผู้ให้บริการซอฟต์แวร์ ERP รายใหญ่อย่าง SAP ได้ปล่อยแพตช์ด้านความมั่นคงปลอดภัยประกอบด้วยการอุตช่องโหว่ 13 รายการ ซึ่งประกอบด้วยช่องโหว่ความร้ายแรงสูงถึง 8.8 จำนวน 2 รายการที่เกิดในผลิตภัณฑ์ Business One (เวอร์ชัน 9.2 , 9.3) และ NetWeaver BI (เวอร์ชัน 7.30, 7.31, 7.40, 7.41, 7.50)

Credit:alexmillos/ShutterStock

แพตช์ครั้งนี้ SAP ได้มีการอัปเดตรายละเอียดข้อมูลแพตช์เมื่อเดือนเมษายนจำนวน 1 รายการที่เป็นของช่องโหว่ร้ายแรงระดับ 9.8 ด้วยที่เกิดในการควบคุม Browser ใน Business Client อย่างไรก็ตามช่องโหว่ความรุนแรงสูง 3 รายการ มีดังนี้

  • CVE-2018-2458 เกิดกับ Business One เวอร์ชัน 9.2 และ 9.3 เป็นช่องโหว่ Information Disclosure
  • CVE-2018-2462 หรือช่องโหว่ Missing XML Validation เกิดกับ NetWeaver BI เวอร์ชัน 7.30, 7.31, 7.40, 7.41, 7.50
  • CVE-2018-2465 ช่องโหว่ DoS ใน SAP HANA เวอร์ชัน 1.0 และ 2.0

นอกจากนี้ยังมีช่องโหว่ความรุนแรงระดับปานกลางอีก 9 รายการและความรุนแรงต่ำ 1 รายการ โดยกระทบกับผลิตภัณฑ์อย่าง Business One Android Application, WebDynpro, NetWeaver AS Java, Hybris Commerce, Plant Connectivity, Adaptive Server Enterprise, Mobile Platform, Enterprise Financial Service, HCM Fiori “People Profile” เป็นต้น ผู้สนใจสามารถอ่านรายละเอียดเกี่ยวกับช่องโหว่ที่ได้รับการแก้ไขได้ที่นี่

ที่มา : https://www.securityweek.com/sap-patches-critical-vulnerability-business-client และ https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่