SAP ออก Patch เดือนเมษายน 2018 อุดช่องโหว่ 12 รายการ

SAP ประกาศออก Patch รายเดือนเมษายน 2018 เพื่ออุดช่องโหว่จำนวนทั้งสิ้น 12 รายการ โดยมี Patch ความรุนแรงระดับสูงสุดในรอบนี้ปรากฎอยู่บน SAP Business Client

 

Credit: SAP

 

ช่องโหว่ความรุนแรงระดับสูงสุดบน SAP Business Client นี้เป็นช่องโหว่ Memory Corruption ที่ทำให้ผู้โจมตีสามารถส่งโค้ดเข้าไปยังหน่วยความจำและทำการโจมตีต่อเนื่องได้หลากหลาย ไม่ว่าจะเป็นการควบคุม Application, การทำ Denial of Service (DoS) หรือแม้แต่การทำ Remote Code Execution

นอกจากนี้ช่องโหว่ความรุนแรงระดับสูงรายการอื่นๆ นั้นก็ได้แก่ช่องโหว่ DoS บน SAP Business One, ช่องโหว่ Code Injection และอื่นๆ บน Visual Composer และช่องโหว่ Session Management บน SAP Business Objects รวมถึงยังมีช่องโหว่ความรุนแรงระดับกลางที่กระทบผลิตภัณฑ์จำนวนมากคือช่องโหว่บน Logjam และช่องโหว่บนระบบ Certificate นั่นเอง

ผู้ที่สนใจสามารถศึกษารายละเอียดฉบับเต็มได้ที่ https://blogs.sap.com/2018/04/10/sap-security-patch-day-april-2018/ ทันที

 

ที่มา: https://www.theregister.co.uk/2018/04/11/sap_april_2018_security_update/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การไฟฟ้านครหลวงเปิดโครงการ ‘Smart Metro Grid’ วางโครงสร้างพื้นฐานบน Oracle

เมื่อวันศุกร์ที่ 17 มกราคมที่ผ่านมาได้มีงานแถลงลงนามสัญญาของการไฟฟ้านครหลวงกับ บริษัทยิบอินซอย และฟอร์ทคอร์ปอเรชัน เพื่อดำเนินโครงการเปลี่ยนระบบมิเตอร์วัดไฟฟ้าแบบดิจิทัล ทั้งนี้โครงสร้างพื้นฐานเบื้องหลังคือผลิตภัณฑ์ของ Oracle นั่นเอง

Mitsubishi Electric แถลงเหตุการณ์ถูกแฮ็ก

Mitsubishi Electric บริษัทใหญ่ด้านการผลิตอุปกรณ์และเครื่องใช้ไฟฟ้าและยังเป็นคู่ค้าใหญ่ให้รัฐบาลญี่ปุ่นหลายโครงการได้ออกมาแถลงถึงเหตุการณ์ถูกแฮ็ก ซึ่งข้อมูลนี้ถูกรายงานโดยหนังสือพิมพ์ท้องถิ่นอย่าง Asahi Shimbun และ Nikkei