ADPT

เตือนช่องโหว่การตั้งค่าจากโรงงานของ SAP หลายองค์กรทั่วโลกเสี่ยงถูกแฮ็ก

Onapsis ผู้ให้บริการโซลูชันชั้นนำสำหรับป้องกันแอพพลิเคชันเชิงธุรกิจ ออกมาแจ้งเตือนถึงช่องโหว่การตั้งค่าของระบบ SAP ซึ่งถ้าทำติดตั้งแบบ Default แล้วปล่อยทิ้งไว้ อาจเสี่ยงถูกแฮ็กเกอร์เจาะเข้ามาควบคุมระบบทั้งหมดได้

Credit: SAP

Onapsis ระบุว่า SAP ได้แนะนำการตั้งค่าเพื่อไม่ให้มีช่องโหว่มาตั้งแต่ปี 2005 แต่จากการตรวจสอบและทำการประเมินความเสี่ยงของระบบ SAP ของลูกค้าหลายร้อยระบบตลอดช่วง 6 เดือนที่ผ่านมา พบว่า 9 ใน 10 ของระบบ SAP ยังคงมีช่องโหว่ที่เกิดจากการตั้งค่าระบบ SAP แบบ Default นี้อยู่ ซึ่งทาง Onapsis ก็ไม่แน่ใจว่าเกิดจากการไม่ทราบว่าต้องเพิ่มการตั้งค่าให้มั่นคงปลอดภัย หรือเผลอตั้งค่าผิดพลาดจนมีช่องโหว่กันแน่

ช่องโหว่ที่กล่าวถึงนี้แฝงอยู่ใน SAP Netweaver ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงระบบ SAP จากระยะไกลได้โดยที่ไม่ต้องพิสูจน์ตัวตน ส่งผลให้แฮ็กเกอร์สามารถเข้าควบคุมระบบ เข้าถึงข้อมูลสำคัญ เปลี่ยนแปลง หรือขโมยข้อมูลออกมาได้ รวมไปถึงสั่งปิดระบบ SAP ได้อีกด้วย

SAP Netweaver ถือเป็นองค์ประกอบพื้นฐานของการวางระบบ SAP รวมไปถึงผลิตภัณฑ์ของ SAP บน Cloud และ S/4HANA และช่องโหว่ดังกล่าวก็ส่งผลกระทบต่อ SAP Netweaver ทุกเวอร์ชัน ส่งผลให้ผู้ใช้บริการ SAP กว่า 378,000 รายทั่วโลกตกอยู่ในความเสี่ยง ไม่ว่าจะเป็นระบบ ERP, HR, PII, Finance และ Supply Chain

ที่มา: https://www.helpnetsecurity.com/2018/04/26/sap-critical-security-configuration-risk/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Data-driven and Standardization by ACIS

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย TechTalk x ACIS Webinar เรื่อง “Data-driven and Standardization” เพื่อแนะนำการขับเคลื่อนธุรกิจให้สำเร็จด้วย Digital Data และ Big Data …

[Guest Post] QAD รุกขยายเครือข่ายพันธมิตร มุ่งตอบสนองความต้องการลูกค้าในไทยและยกระดับความสามารถในการแข่งขัน

เปิดรับพันธมิตรด้านช่องทางการขาย ที่ปรึกษาและการให้บริการระบบ โซลูชัน และเทคโนโลยี มั่นใจช่วยสนับสนุนพันธมิตร เพื่อส่งเสริมศักยภาพซึ่งกันและกัน