SAP Patch Day Security – June 2022 มีแพลตฟอร์ม NetWeaver และ ABAP ติดใน 3 อันดับแรก

ทีม SAP Product Security Response Team ได้เผยแพร่ข้อมูลเกี่ยวกับ Patch Day Security ในวันอังคารที่สองของทุกเดือน เพื่ออัปเดตแพตช์แก้ไขช่องโหว่ที่พบในผลิตภัณฑ์ SAP โดยในรอบเดือนมิถุนายน 2022 มีรายการอัปเดตออกมา 90 กว่ารายการทั้งใหม่และยกยอดรายการเก่ามาอัปเดตเพิ่มเติม และมีระดับความรุนแรงคะแนนเต็ม 10, 8.6 และ 7.8 ในสามอันดับแรก 
 
อันดับที่ 1 ได้รับคะแนนความรุนแรง CVSS ระดับ 10
เป็นการอัปเดตความปลอดภัยที่เผยแพร่เมื่อเดือนเมษายน 2018 Patch Day เกี่ยวกับความปลอดภัยสำหรับการควบคุมเบราว์เซอร์ Google Chromium มาพร้อมกับ SAP Business Client
 
สำหรับผลิตภัณฑ์ที่กระทบ : SAP Business Client เวอร์ชัน 6.5
 
อันดับที่ 2 ได้รับคะแนนความรุนแรง CVSS ระดับ 8.6
CVE-2022-27668 ข้อบกพร่องการควบคุมการเข้าถึงที่เกี่ยวข้องกับ SAProuter ในแพลตฟอร์ม NetWeaver และ ABAP
 
สำหรับผลิตภัณฑ์ที่กระทบ แพลตฟอร์ม SAP NetWeaver และ ABAP รุ่น -KERNEL 7.49, 7.77, 7.81, 7.85, 7.86, 7.87, 7.88, KRNL64NUC 7.49, KRNL64UC 7.49, SAP_ROUTER 7.53, 7.22
 
อันดับที่ 3 ได้รับคะแนนความรุนแรง CVSS ระดับ 7.8
CVE-2022-31590 ช่องโหว่ที่อนุญาตให้ผู้โจมตีที่มีสิทธิ์ต่ำและมีการเข้าถึงในเครื่อง ด้วยความสามารถในการแก้ไขข้อจำกัด การเข้าถึงดิสก์ของระบบในการเขียน หรือ การสร้างไฟล์โปรแกรมบนเส้นทางดิสก์ระบบ ซึ่งสามารถดำเนินการได้ด้วยสิทธิ์ระดับสูงของแอปพลิเคชันในระหว่างที่แอปพลิเคชันกำลังเริ่มทำงาน หรือรีบูต ซึ่งอาจส่งผลต่อการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของระบบ
 
สำหรับผลิตภัณฑ์ที่กระทบ SAP PowerDesigner Proxy เวอร์ชัน 16.7
 
SAP ออกมาให้ความเชื่อมั่นว่า ช่องโหว่ส่วนใหญ่ที่แสดงอยู่ในรายการของ Security Patch Day ประจำเดือนมิถุนายน 2022 ได้รับการแก้ไขเรียบร้อยแล้ว และแนะนำให้ลูกค้าระดับองค์กรเร่งอัปเดตเพื่อความปลอดภัยระบบของตัวเอง
 
สำหรับลูกค้า SAP ที่ต้องการดูข้อมูลรายการความปลอดภัยทั้งหมดที่เผยแพร่ล่าสุด สามารถเข้าไปได้ที่ https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
 
 
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …