TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

ข่าวประชาสัมพันธ์

แจ้งเตือน ช่องโหว่ร้ายแรงในชุดซอฟต์แวร์ของ SAP อาจถูกแฮกระบบได้ เริ่มพบการโจมตีแล้ว ควรรีบแพตช์

Cybersecurity Documents
  • 16 ก.ค. 63
  • 1311

แจ้งเตือน ช่องโหว่ร้ายแรงในชุดซอฟต์แวร์ของ SAP อาจถูกแฮกระบบได้ เริ่มพบการโจมตีแล้ว ควรรีบแพตช์

SAP เป็นชุดซอฟต์แวร์สำเร็จรูปด้านธุรกิจที่ได้รับความนิยมในองค์กรขนาดใหญ่ โดยมี SAP NetWeaver เป็น software stack สำหรับแอปพลิเคชันที่ทำงานภายใต้ชุดซอฟต์แวร์นี้ เมื่อวันที่ 14 กรกฏาคม 2563 บริษัท SAP ได้ออกอัปเดตแก้ไขปัญหาช่องโหว่ที่มีผลกระทบกับ SAP NetWeaver AS JAVA (LM Configuration Wizard) เวอร์ชัน 7.30 ถึง 7.50 ช่องโหว่นี้ถูกตั้งชื่อว่า RECON (ย่อมาจาก Remotely Exploitable Code On NetWeaver) โดยเป็นลักษณะ remote code execution ที่ส่งผลให้ผู้ไม่หวังดีสามารถโจมตีเพื่อสั่งประมวลผลโค้ดอันตรายบนเครื่องที่ใช้งาน SAP ได้จากระยะไกล การโจมตีสำเร็จได้โดยอัตโนมัติ ไม่ต้องยืนยันตัวตน และหากโจมตีสำเร็จจะได้สิทธิ์ในระดับสูง ช่องโหว่นี้มีรหัส CVE-2020-6287 ระดับความรุนแรง CVSS เต็ม 10

หากองค์กรใดเปิดให้ระบบ SAP สามารถเข้าถึงได้จากอินเทอร์เน็ตก็มีความเสี่ยงสูงที่จะถูกโจมตีจากช่องโหว่นี้ได้ จากข้อมูลของบริษัท Onapsis พบว่ามีองค์กรประมาณ 2,500 แห่งทั่วโลกที่ใช้งาน SAP เวอร์ชันที่มีช่องโหว่และเปิดให้ระบบดังกล่าวสามารถเข้าถึงได้จากอินเทอร์เน็ต ทั้งนี้เมื่อวันที่ 15 กรกฎาคม 2563 มีรายงานการเผยแพร่โค้ดสำหรับโจมตีช่องโหว่ออกสู่สาธารณะและเริ่มพบการสแกนระบบที่มีช่องโหว่เพื่อโจมตีแล้ว ข้อมูลเพิ่มเติมและรายละเอียดของระบบที่ได้รับผลกระทบสามารถศึกษาได้จากเว็บไซต์ของ SAP (https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675) องค์กรที่ใช้งานระบบที่ได้รับผลกระทบควรตรวจสอบและเร่งดำเนินการติดตั้งแพตช์โดยเร็ว

ที่มา: Bleeping Computer, Bleeping Computer

Rating :
Avg: 0 (0 ratings)