TechTalkThai

SAP ปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงหลายรายการ พร้อมเตือนผู้ใช้เร่งอัปเดต

nattakon February 9, 2022 Application Security, Cybersecurity, Products, SAP, Vulnerability and Risk Management

สำหรับเดือนกุมภาพันธ์นี้ SAP ได้อัปเดตช่องโหว่ใหม่ 13 รายการ พร้อมกับการอัปเดตข้อมูลเก่าและแพตช์เร่งด่วน ซึ่งความน่าสนใจคือมีช่องโหว่ร้ายแรงหลายรายการระดับ 10/10

SAP ออกเตือนผู้ใช้งานเร่งแพตช์ช่องโหว่ ที่กำลังถูกโจมตีจริง

nattakon April 7, 2021 Cybersecurity, Endpoint Security, Network Security, Products, SAP, Threats Update, Vulnerability and Risk Management

SAP และ Onapsis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนคลาวด์ได้ประกาศแจ้งเตือนลูกค้าในผลิตภัณฑ์ SAP ให้เร่งแพตช์ช่องโหว่เก่าหลายหลายการที่กำลังถูกแฮ็กเกอร์เล่นงานในขณะนี้

SAP แพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนสิงหาคม

nattakon August 16, 2018 Application Security, Cybersecurity, Products, SAP, Vulnerability and Risk Management

เมื่อวันอังคารที่ผ่านมา SAP เจ้าของผลิตภัณฑ์ ERP รายใหญ่ได้ออกแพตช์อุตช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 27 รายการ อย่างไรก็ตามในแพตช์ชุดนี้ไม่มีช่องโหว่ระดับร้ายแรง

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯเตือน เตรียมรับมือการโจมตีระบบ ERP

nattakon July 26, 2018 Application Security, Cloud Security, Cybersecurity, Threats Update, Web Security

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ออกโรงเตือนให้ระวังการโจมตีที่อาจจะเกิดขึ้นกับระบบ ERP จากกลุ่มแฮ็กเกอร์ต่างๆ โดยอ้างอิงจากรายงานร่วมระหว่างสองผู้เชี่ยวชาญด้านข้อมูลภัยคุกคาม (Threat Intelligence) จาก Digital Shadows และ Onapsis ซึ่งได้สำรวจข้อมูลในกลุ่มความสนใจของแฮ็กเกอร์ในแหล่งใต้ดินหรือจำนวนของช่องโหว่ของ ERP ที่เพิ่มขึ้นในหลายปีหลัง

เตือนช่องโหว่การตั้งค่าจากโรงงานของ SAP หลายองค์กรทั่วโลกเสี่ยงถูกแฮ็ก

techtalkthai April 26, 2018 Application Security, Business Software, Cybersecurity, Products, SAP, Software Development & DevOps, Threats Update, Vulnerability and Risk Management

Onapsis ผู้ให้บริการโซลูชันชั้นนำสำหรับป้องกันแอพพลิเคชันเชิงธุรกิจ ออกมาแจ้งเตือนถึงช่องโหว่การตั้งค่าของระบบ SAP ซึ่งถ้าทำติดตั้งแบบ Default แล้วปล่อยทิ้งไว้ อาจเสี่ยงถูกแฮ็กเกอร์เจาะเข้ามาควบคุมระบบทั้งหมดได้

พบช่องโหว่ Zero-day บน SAP HANA เสี่ยงถูกเข้าควบคุมแบบ Full Access

techtalkthai March 15, 2017 Cloud and Systems, Cybersecurity, Database, Products, SAP, Threats Update, Vulnerability and Risk Management

Onapsis บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยระบบ SAP ออกมาเปิดเผยถึงช่องโหว่ Zero-day ความเสี่ยงสูงบนแพลตฟอร์ม SAP HANA ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม SAP HANA จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนก่อนได้ แนะนำให้ผู้ดูแลระบบ SAP HANA รีบอัปเดตแพทช์โดยเร็ว

พบช่องโหว่หลายรายการบน SAP HANA และ SAP TREX ลูกค้ากว่า 10,000 รายตกอยู่ในความเสี่ยง

techtalkthai July 22, 2016 Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Products, SAP, Threats Update

Onapsis บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยระบบ SAP ออก Security Advisories ใหม่ ระบุช่องโหว่ความรุนแรงสูงหลายรายการบน SAP HANA และ SAP TREX เช่น ช่องโหว่ที่ช่วยให้ได้สิทธิ์ใช้งานระดับสูง ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลเชิงธุรกิจหรือเปลี่ยนแปลงข้อมูลในฐานข้อมูลได้โดยไม่ได้รับอนุญาต

US-CERT เตือน ช่องโหว่ SAP เมื่อ 5 ปีก่อนกลับมาหลอกหลอนอีกครั้ง

techtalkthai May 14, 2016 Applications, Cloud and Systems, Cybersecurity, Threats Update

US-CERT ศูนย์เฝ้าระวังภัยคุกคามของสหรัฐฯ ออกมาแจ้งเตือนผู้ใช้บริการระบบ SAP ถึงช่องโหว่เก่าเมื่อ 5 ปีก่อนที่หลายบริษัทอัพเดทแพทช์ไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเจาะระบบเพื่อเข้าควบคุมระบบ SAP ขององค์กรได้ทันที ที่สำคัญคือ ขณะนี้เกิดการโจมตีบริษัทยักษ์ใหญ่ทั่วโลกผ่านช่องโหว่นี้