TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
SAP ได้ปล่อยแพตช์สำหรับเดือนนี้ออกมาแล้ว ซึ่งมีการแก้ไขช่องโหว่ร้ายแรงถึง 6 รายการ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
ช่องโหว่ที่น่าสนใจมีดังนี้
- CVE-2020-6262 (9.9/10) – ช่องโหว่ Code Injection ใน NetWeaver Application Server ABAP เวอร์ชัน 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700 และ 2008_1_710, 740
- CVE-2020-6242 (9.8/10) – ช่องโหว่ที่เกิดจากการขาดการพิสูจน์ตัวตนบน SAP Business Objects Business Intelligence Platform (เวอร์ชัน 1.0, 2.0 และ 2.x)
- CVE-2020-6219 (9.1/10) – ช่องโหว่ Deserialization บน SAP Business Objects Business Intelligence Platform (อัปเดตเพิ่มของเดือนเมษายน)
- CVE-2020-6248 (9.1/10) – ช่องโหว่ Code Injection ใน Backup Server ของ Adaptive Server Enterprise (ASE)
- CVE-2020-6252 (9/10) – ช่องโหว่ Information Disclosure บน Adaptive Server Enterprise Cockpit
- CVE-2020-6241 (8.8/10) – ช่องโหว่ SQL Injection บน ASE
นอกจากนี้ยังมีช่องโหว่อื่นๆ กว่า 12 รายการ ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่
ที่มา : https://www.securityweek.com/saps-may-2020-security-updates-include-six-critical-patches และ https://www.bleepingcomputer.com/news/security/sap-may-2020-security-patch-day-delivers-critical-updates/
