แพตช์ด่วน! พบช่องโหว่ร้ายแรงสูงสุดบน SAP กระทบผู้ใช้งานจำนวนมาก

มีการออกแพตช์อุดช่องโหว่หมายเลข CVE-2020-6287 ซึ่งส่งผลกระทบกับผลิตภัณฑ์หลายรายการเช่น SAP S/4HANA Java, ERP, SCM, HR Portal และอื่นๆ โดยคาดว่ามีลูกค้าได้รับผลกระทบหลายหมื่นราย ซึ่งช่องโหว่นี้สามารถถูกใช้ผ่านทางไกลได้

CVE-2020-6287 (ความร้ายแรงสูงสุด 10/10) เป็นช่องโหว่ Remote Code ที่เกิดขึ้นใน SAP NetWeaver AS JAVA (LM Configuration Wizard) เวอร์ชัน 7.30 ถึง 7.50 ซึ่งประเด็นคือเรียกได้ว่าเป็นส่วนสำคัญของโซลูชัน SAP หลายรายการ ทั้งนี้สาเหตุคือการขาดการตรวจสอบ โดย Onapsis ผู้เชี่ยวชาญเรื่อง Security กับผลิตภัณฑ์ SAP กล่าวว่า “หากโจมตีได้สำเร็จคนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนจะสามารถสร้าง User ใหม่ได้ในสิทธิ์สูงสุด รวมถึงลัดผ่านการควบคุมต่างๆ ได้“

ขณะนี้ Onapsis ประเมินว่าจะมีลูกค้าได้รับผลกระทบถึง 40,000 ราย โดยมีลูกค้าอย่างน้อย 2,500 รายที่เปิดระบบเชื่อมต่อได้ผ่านอินเทอร์เน็ต 33% ในอเมริกาเหนือ 29% อยู่ในยุโรปและ 27% อยู่ใน APAC อย่างไรก็ตามจึงเตือนให้ผู้ใช้งานเข้าไปศึกษาการอัปเดตให้ผลิตภัณฑ์ที่คาดว่าจะได้รับผลกระทบดังนี้

• SAP S/4HANA Java
• SAP Enterprise Resource Planning (ERP)
• SAP Supply Chain Management (SCM)
• SAP CRM (Java Stack)
• SAP Enterprise Portal
• SAP HR Portal
• SAP Solution Manager (SolMan) 7.2
• SAP Landscape Management (SAP LaMa)
• SAP Process Integration/Orchestration (SAP PI/PO)
• SAP Supplier Relationship Management (SRM)
• SAP NetWeaver Mobile Infrastructure (MI
• SAP NetWeaver Development Infrastructure (NWDI)
• SAP NetWeaver Composition Environment (CE)

ที่มา :  https://www.bleepingcomputer.com/news/security/critical-sap-recon-flaw-exposes-thousands-of-customers-to-attacks/