Breaking News

SAP ออกแพตช์ด้านความมั่นคงปลอดภัย 13 รายการแนะผู้ใช้ควรอัปเดต

เมื่อวันที่ 11 กันยายน 2018 ผู้ให้บริการซอฟต์แวร์ ERP รายใหญ่อย่าง SAP ได้ปล่อยแพตช์ด้านความมั่นคงปลอดภัยประกอบด้วยการอุตช่องโหว่ 13 รายการ ซึ่งประกอบด้วยช่องโหว่ความร้ายแรงสูงถึง 8.8 จำนวน 2 รายการที่เกิดในผลิตภัณฑ์ Business One (เวอร์ชัน 9.2 , 9.3) และ NetWeaver BI (เวอร์ชัน 7.30, 7.31, 7.40, 7.41, 7.50)

Credit:alexmillos/ShutterStock

แพตช์ครั้งนี้ SAP ได้มีการอัปเดตรายละเอียดข้อมูลแพตช์เมื่อเดือนเมษายนจำนวน 1 รายการที่เป็นของช่องโหว่ร้ายแรงระดับ 9.8 ด้วยที่เกิดในการควบคุม Browser ใน Business Client อย่างไรก็ตามช่องโหว่ความรุนแรงสูง 3 รายการ มีดังนี้

  • CVE-2018-2458 เกิดกับ Business One เวอร์ชัน 9.2 และ 9.3 เป็นช่องโหว่ Information Disclosure
  • CVE-2018-2462 หรือช่องโหว่ Missing XML Validation เกิดกับ NetWeaver BI เวอร์ชัน 7.30, 7.31, 7.40, 7.41, 7.50
  • CVE-2018-2465 ช่องโหว่ DoS ใน SAP HANA เวอร์ชัน 1.0 และ 2.0

นอกจากนี้ยังมีช่องโหว่ความรุนแรงระดับปานกลางอีก 9 รายการและความรุนแรงต่ำ 1 รายการ โดยกระทบกับผลิตภัณฑ์อย่าง Business One Android Application, WebDynpro, NetWeaver AS Java, Hybris Commerce, Plant Connectivity, Adaptive Server Enterprise, Mobile Platform, Enterprise Financial Service, HCM Fiori “People Profile” เป็นต้น ผู้สนใจสามารถอ่านรายละเอียดเกี่ยวกับช่องโหว่ที่ได้รับการแก้ไขได้ที่นี่

ที่มา : https://www.securityweek.com/sap-patches-critical-vulnerability-business-client และ https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เปิด Open Source ให้กับชุดข้อมูล, งานวิจัย และ Model ของ AI จาก ELF OpenGo

Facebook AI Research (FAIR) ได้ออกมาประกาศเปิด Open Source ให้กับ ELF OpenGo โดยเปิดชุดข้อมูล Data Set, งานวิจัย และองค์ความรู้ต่างๆ ที่ได้จากการพัฒนา ELF OpenGo เพื่อให้ผู้ที่สนใจนำไปศึกษาและต่อยอดงานทางด้าน AI กันได้ฟรีๆ

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …