SAP Patch Day Security – June 2022 มีแพลตฟอร์ม NetWeaver และ ABAP ติดใน 3 อันดับแรก

ทีม SAP Product Security Response Team ได้เผยแพร่ข้อมูลเกี่ยวกับ Patch Day Security ในวันอังคารที่สองของทุกเดือน เพื่ออัปเดตแพตช์แก้ไขช่องโหว่ที่พบในผลิตภัณฑ์ SAP โดยในรอบเดือนมิถุนายน 2022 มีรายการอัปเดตออกมา 90 กว่ารายการทั้งใหม่และยกยอดรายการเก่ามาอัปเดตเพิ่มเติม และมีระดับความรุนแรงคะแนนเต็ม 10, 8.6 และ 7.8 ในสามอันดับแรก 
 
อันดับที่ 1 ได้รับคะแนนความรุนแรง CVSS ระดับ 10
เป็นการอัปเดตความปลอดภัยที่เผยแพร่เมื่อเดือนเมษายน 2018 Patch Day เกี่ยวกับความปลอดภัยสำหรับการควบคุมเบราว์เซอร์ Google Chromium มาพร้อมกับ SAP Business Client
 
สำหรับผลิตภัณฑ์ที่กระทบ : SAP Business Client เวอร์ชัน 6.5
 
อันดับที่ 2 ได้รับคะแนนความรุนแรง CVSS ระดับ 8.6
CVE-2022-27668 ข้อบกพร่องการควบคุมการเข้าถึงที่เกี่ยวข้องกับ SAProuter ในแพลตฟอร์ม NetWeaver และ ABAP
 
สำหรับผลิตภัณฑ์ที่กระทบ แพลตฟอร์ม SAP NetWeaver และ ABAP รุ่น -KERNEL 7.49, 7.77, 7.81, 7.85, 7.86, 7.87, 7.88, KRNL64NUC 7.49, KRNL64UC 7.49, SAP_ROUTER 7.53, 7.22
 
อันดับที่ 3 ได้รับคะแนนความรุนแรง CVSS ระดับ 7.8
CVE-2022-31590 ช่องโหว่ที่อนุญาตให้ผู้โจมตีที่มีสิทธิ์ต่ำและมีการเข้าถึงในเครื่อง ด้วยความสามารถในการแก้ไขข้อจำกัด การเข้าถึงดิสก์ของระบบในการเขียน หรือ การสร้างไฟล์โปรแกรมบนเส้นทางดิสก์ระบบ ซึ่งสามารถดำเนินการได้ด้วยสิทธิ์ระดับสูงของแอปพลิเคชันในระหว่างที่แอปพลิเคชันกำลังเริ่มทำงาน หรือรีบูต ซึ่งอาจส่งผลต่อการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของระบบ
 
สำหรับผลิตภัณฑ์ที่กระทบ SAP PowerDesigner Proxy เวอร์ชัน 16.7
 
SAP ออกมาให้ความเชื่อมั่นว่า ช่องโหว่ส่วนใหญ่ที่แสดงอยู่ในรายการของ Security Patch Day ประจำเดือนมิถุนายน 2022 ได้รับการแก้ไขเรียบร้อยแล้ว และแนะนำให้ลูกค้าระดับองค์กรเร่งอัปเดตเพื่อความปลอดภัยระบบของตัวเอง
 
สำหรับลูกค้า SAP ที่ต้องการดูข้อมูลรายการความปลอดภัยทั้งหมดที่เผยแพร่ล่าสุด สามารถเข้าไปได้ที่ https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
 
 
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้