SAP ออกแพตช์ 6 ช่องโหว่ร้ายแรงประจำเดือนพฤษภาคม แนะผู้ใช้ควรอัปเดต

SAP ได้ปล่อยแพตช์สำหรับเดือนนี้ออกมาแล้ว ซึ่งมีการแก้ไขช่องโหว่ร้ายแรงถึง 6 รายการ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Credit:alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2020-6262 (9.9/10) – ช่องโหว่ Code Injection ใน NetWeaver Application Server ABAP เวอร์ชัน 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700 และ 2008_1_710, 740
  • CVE-2020-6242 (9.8/10) – ช่องโหว่ที่เกิดจากการขาดการพิสูจน์ตัวตนบน SAP Business Objects Business Intelligence Platform (เวอร์ชัน 1.0, 2.0 และ 2.x)
  • CVE-2020-6219 (9.1/10) – ช่องโหว่ Deserialization บน SAP Business Objects Business Intelligence Platform (อัปเดตเพิ่มของเดือนเมษายน)
  • CVE-2020-6248 (9.1/10) – ช่องโหว่ Code Injection ใน Backup Server ของ Adaptive Server Enterprise (ASE)
  • CVE-2020-6252 (9/10) – ช่องโหว่ Information Disclosure บน Adaptive Server Enterprise Cockpit
  • CVE-2020-6241 (8.8/10) – ช่องโหว่ SQL Injection บน ASE

นอกจากนี้ยังมีช่องโหว่อื่นๆ กว่า 12 รายการ ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.securityweek.com/saps-may-2020-security-updates-include-six-critical-patches และ  https://www.bleepingcomputer.com/news/security/sap-may-2020-security-patch-day-delivers-critical-updates/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้