TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีม SAP Product Security Response Team ได้เผยแพร่ข้อมูลเกี่ยวกับ Patch Day Security ในวันอังคารที่สองของทุกเดือน เพื่ออัปเดตแพตช์แก้ไขช่องโหว่ที่พบในผลิตภัณฑ์ SAP โดยในรอบเดือนมิถุนายน 2022 มีรายการอัปเดตออกมา 90 กว่ารายการทั้งใหม่และยกยอดรายการเก่ามาอัปเดตเพิ่มเติม และมีระดับความรุนแรงคะแนนเต็ม 10, 8.6 และ 7.8 ในสามอันดับแรก
อันดับที่ 1 ได้รับคะแนนความรุนแรง CVSS ระดับ 10
เป็นการอัปเดตความปลอดภัยที่เผยแพร่เมื่อเดือนเมษายน 2018 Patch Day เกี่ยวกับความปลอดภัยสำหรับการควบคุมเบราว์เซอร์ Google Chromium มาพร้อมกับ SAP Business Client
สำหรับผลิตภัณฑ์ที่กระทบ : SAP Business Client เวอร์ชัน 6.5
อันดับที่ 2 ได้รับคะแนนความรุนแรง CVSS ระดับ 8.6
CVE-2022-27668 ข้อบกพร่องการควบคุมการเข้าถึงที่เกี่ยวข้องกับ SAProuter ในแพลตฟอร์ม NetWeaver และ ABAP
สำหรับผลิตภัณฑ์ที่กระทบ แพลตฟอร์ม SAP NetWeaver และ ABAP รุ่น -KERNEL 7.49, 7.77, 7.81, 7.85, 7.86, 7.87, 7.88, KRNL64NUC 7.49, KRNL64UC 7.49, SAP_ROUTER 7.53, 7.22
อันดับที่ 3 ได้รับคะแนนความรุนแรง CVSS ระดับ 7.8
CVE-2022-31590 ช่องโหว่ที่อนุญาตให้ผู้โจมตีที่มีสิทธิ์ต่ำและมีการเข้าถึงในเครื่อง ด้วยความสามารถในการแก้ไขข้อจำกัด การเข้าถึงดิสก์ของระบบในการเขียน หรือ การสร้างไฟล์โปรแกรมบนเส้นทางดิสก์ระบบ ซึ่งสามารถดำเนินการได้ด้วยสิทธิ์ระดับสูงของแอปพลิเคชันในระหว่างที่แอปพลิเคชันกำลังเริ่มทำงาน หรือรีบูต ซึ่งอาจส่งผลต่อการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของระบบ
สำหรับผลิตภัณฑ์ที่กระทบ SAP PowerDesigner Proxy เวอร์ชัน 16.7
SAP ออกมาให้ความเชื่อมั่นว่า ช่องโหว่ส่วนใหญ่ที่แสดงอยู่ในรายการของ Security Patch Day ประจำเดือนมิถุนายน 2022 ได้รับการแก้ไขเรียบร้อยแล้ว และแนะนำให้ลูกค้าระดับองค์กรเร่งอัปเดตเพื่อความปลอดภัยระบบของตัวเอง
สำหรับลูกค้า SAP ที่ต้องการดูข้อมูลรายการความปลอดภัยทั้งหมดที่เผยแพร่ล่าสุด สามารถเข้าไปได้ที่ https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
