Breaking News

แพตช์ด่วน! พบช่องโหว่ร้ายแรงสูงสุดบน SAP กระทบผู้ใช้งานจำนวนมาก

มีการออกแพตช์อุดช่องโหว่หมายเลข CVE-2020-6287 ซึ่งส่งผลกระทบกับผลิตภัณฑ์หลายรายการเช่น SAP S/4HANA Java, ERP, SCM, HR Portal และอื่นๆ โดยคาดว่ามีลูกค้าได้รับผลกระทบหลายหมื่นราย ซึ่งช่องโหว่นี้สามารถถูกใช้ผ่านทางไกลได้

Credit:alexmillos/ShutterStock

CVE-2020-6287 (ความร้ายแรงสูงสุด 10/10) เป็นช่องโหว่ Remote Code ที่เกิดขึ้นใน SAP NetWeaver AS JAVA (LM Configuration Wizard) เวอร์ชัน 7.30 ถึง 7.50 ซึ่งประเด็นคือเรียกได้ว่าเป็นส่วนสำคัญของโซลูชัน SAP หลายรายการ ทั้งนี้สาเหตุคือการขาดการตรวจสอบ โดย Onapsis ผู้เชี่ยวชาญเรื่อง Security กับผลิตภัณฑ์ SAP กล่าวว่า “หากโจมตีได้สำเร็จคนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนจะสามารถสร้าง User ใหม่ได้ในสิทธิ์สูงสุด รวมถึงลัดผ่านการควบคุมต่างๆ ได้

ขณะนี้ Onapsis ประเมินว่าจะมีลูกค้าได้รับผลกระทบถึง 40,000 ราย โดยมีลูกค้าอย่างน้อย 2,500 รายที่เปิดระบบเชื่อมต่อได้ผ่านอินเทอร์เน็ต 33% ในอเมริกาเหนือ 29% อยู่ในยุโรปและ 27% อยู่ใน APAC อย่างไรก็ตามจึงเตือนให้ผู้ใช้งานเข้าไปศึกษาการอัปเดตให้ผลิตภัณฑ์ที่คาดว่าจะได้รับผลกระทบดังนี้

  • SAP S/4HANA Java
  • SAP Enterprise Resource Planning (ERP)
  • SAP Supply Chain Management (SCM)
  • SAP CRM (Java Stack)
  • SAP Enterprise Portal
  • SAP HR Portal
  • SAP Solution Manager (SolMan) 7.2
  • SAP Landscape Management (SAP LaMa)
  • SAP Process Integration/Orchestration (SAP PI/PO)
  • SAP Supplier Relationship Management (SRM)
  • SAP NetWeaver Mobile Infrastructure (MI
  • SAP NetWeaver Development Infrastructure (NWDI)
  • SAP NetWeaver Composition Environment (CE)

ที่มา :  https://www.bleepingcomputer.com/news/security/critical-sap-recon-flaw-exposes-thousands-of-customers-to-attacks/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA ทำลายสถิติ เทรนนิ่ง AI ได้เร็วที่สุด 16 รายการใน MLPerf Benchmarks

NVIDIA ทำลายสถิติ Performance ในการเทรนระบบ AI ทั้งหมด 16 รายการ จาก A100 Tensor Core GPU และระบบคลัสเตอร์ DGX …

ARUBA ออก AP22 นำเทคโนโลยี Wi-Fi 6 ตอบโจทย์ธุรกิจขนาดเล็ก

Instant On AP22 จาก Aruba ได้ถูกผสานเทคโนโลยี Wi-Fi6 เรียบร้อยแล้ว โดยหวังเจาะตลาดกลุ่มธุรกิจขนาดเล็ก