SAP Patch Day Security – June 2022 มีแพลตฟอร์ม NetWeaver และ ABAP ติดใน 3 อันดับแรก

ทีม SAP Product Security Response Team ได้เผยแพร่ข้อมูลเกี่ยวกับ Patch Day Security ในวันอังคารที่สองของทุกเดือน เพื่ออัปเดตแพตช์แก้ไขช่องโหว่ที่พบในผลิตภัณฑ์ SAP โดยในรอบเดือนมิถุนายน 2022 มีรายการอัปเดตออกมา 90 กว่ารายการทั้งใหม่และยกยอดรายการเก่ามาอัปเดตเพิ่มเติม และมีระดับความรุนแรงคะแนนเต็ม 10, 8.6 และ 7.8 ในสามอันดับแรก 
 
อันดับที่ 1 ได้รับคะแนนความรุนแรง CVSS ระดับ 10
เป็นการอัปเดตความปลอดภัยที่เผยแพร่เมื่อเดือนเมษายน 2018 Patch Day เกี่ยวกับความปลอดภัยสำหรับการควบคุมเบราว์เซอร์ Google Chromium มาพร้อมกับ SAP Business Client
 
สำหรับผลิตภัณฑ์ที่กระทบ : SAP Business Client เวอร์ชัน 6.5
 
อันดับที่ 2 ได้รับคะแนนความรุนแรง CVSS ระดับ 8.6
CVE-2022-27668 ข้อบกพร่องการควบคุมการเข้าถึงที่เกี่ยวข้องกับ SAProuter ในแพลตฟอร์ม NetWeaver และ ABAP
 
สำหรับผลิตภัณฑ์ที่กระทบ แพลตฟอร์ม SAP NetWeaver และ ABAP รุ่น -KERNEL 7.49, 7.77, 7.81, 7.85, 7.86, 7.87, 7.88, KRNL64NUC 7.49, KRNL64UC 7.49, SAP_ROUTER 7.53, 7.22
 
อันดับที่ 3 ได้รับคะแนนความรุนแรง CVSS ระดับ 7.8
CVE-2022-31590 ช่องโหว่ที่อนุญาตให้ผู้โจมตีที่มีสิทธิ์ต่ำและมีการเข้าถึงในเครื่อง ด้วยความสามารถในการแก้ไขข้อจำกัด การเข้าถึงดิสก์ของระบบในการเขียน หรือ การสร้างไฟล์โปรแกรมบนเส้นทางดิสก์ระบบ ซึ่งสามารถดำเนินการได้ด้วยสิทธิ์ระดับสูงของแอปพลิเคชันในระหว่างที่แอปพลิเคชันกำลังเริ่มทำงาน หรือรีบูต ซึ่งอาจส่งผลต่อการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของระบบ
 
สำหรับผลิตภัณฑ์ที่กระทบ SAP PowerDesigner Proxy เวอร์ชัน 16.7
 
SAP ออกมาให้ความเชื่อมั่นว่า ช่องโหว่ส่วนใหญ่ที่แสดงอยู่ในรายการของ Security Patch Day ประจำเดือนมิถุนายน 2022 ได้รับการแก้ไขเรียบร้อยแล้ว และแนะนำให้ลูกค้าระดับองค์กรเร่งอัปเดตเพื่อความปลอดภัยระบบของตัวเอง
 
สำหรับลูกค้า SAP ที่ต้องการดูข้อมูลรายการความปลอดภัยทั้งหมดที่เผยแพร่ล่าสุด สามารถเข้าไปได้ที่ https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
 
 
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ลือ! HPE ดอดเจรจาซื้อ Nutanix

Bloomberg ได้กระพือข่าวความเคลื่อนไหวถึงดีลครั้งใหญ่ที่อาจกำลังเจรจากันอยู่ระหว่าง 2 ยักษ์ใหญ่ด้านไอทีอย่าง HPE และ Nutanix

“Bitkub Academy Blockathon Boot Camp” ค่ายอบรมสุดร้อนแรงแห่งปี เสริมทักษะให้ก้าวทันโลกเทคโนโลยีในยุคดิจิทัลดิสรัปชัน [Guest Post]

เมื่อวันที่ 15 – 18 พฤศจิกายน 2565 ที่ผ่านมา ณ บริษัท บิทคับ แล็บส์ จํากัด อาคาร เอฟวายไอ เซ็นเตอร์ …