SAP ออกแพทซ์แก้ไขช่องโหว่ระดับ Critical ควรเร่งอัปเดตด่วน

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

เมื่อวันที่ 13 กรกฎาคม ที่ผ่านมา SAP ออกแพทซ์ เพื่อแก้ไขช่องโหว่ในระดับ Critical หลังจากตรวจพบบน SAP NetWeaver AS JAVA (LM Configuration Wizard) versions 7.30 to 7.50 ซึ่งเป็นส่วนประกอบหลักที่ใช้งานบนผลิตภัณฑ์จำนวนมากของ SAP
ช่องโหว่ที่พบคือ Remotely Exploitable Code On NetWeaver หรือที่เรียกสั้นๆ ว่า RECON โดยช่องโหว่ชนิดนี้ถูกให้คะแนน CVSS score อยู่ที่ 10/10 (critical) ซึ่งจะส่งผลให้แฮกเกอร์สามารถเข้าระบบได้โดยไม่ต้องผ่านการยืนยันตัวตน และยังทำให้สามารถควบคุมและสร้าง user ใหม่ที่ได้รับสิทธิ์เทียบเท่า admin ซึ่งจะสามารถอ่านไฟล์และแก้ไขข้อมูลทั้งหมดในระบบได้ยกตัวอย่าง เช่น สามารถแก้ไขเลขบัญชีของบริษัท เพื่อหลอกให้ลูกค้าโอนเงินไปยังบัญชีอื่น เป็นต้น

RECON (CVE-2020-6287) ถือว่าเป็นช่องโหว่ที่อันตรายมาก เนื่องจากถูกนำไปใช้กับโซลูชันสำหรับเชื่อมโยงข้อมูลไม่ว่าจะเป็นระหว่างองค์กร พนักงาน หุ้นส่วนทางธุรกิจ แม้กระทั่งลูกค้า ซึ่งจากรายงานพบว่าช่องโหว่นี้ส่งผลกระทบถึงลูกค้าของ SAP กว่า 40,000 ราย และมีผลต่อผลิตภัณฑ์ ดังนี้

  • SAP S/4HANA Java
  • SAP Enterprise Resource Planning (ERP)
  • SAP Supply Chain Management (SCM)
  • SAP CRM (Java Stack)
  • SAP Enterprise Portal
  • SAP HR Portal
  • SAP Solution Manager (SolMan) 7.2
  • SAP Landscape Management (SAP LaMa)
  • SAP Process Integration/Orchestration (SAP PI/PO)
  • SAP Supplier Relationship Management (SRM)
  • SAP NetWeaver Mobile Infrastructure (MI
  • SAP NetWeaver Development Infrastructure (NWDI)
  • SAP NetWeaver Composition Environment (CE)

ดังนั้น หากกำลังใช้งานผลิตภัณฑ์ตามรายการข้างต้น แนะนำให้อัปเดตแพทซ์โดยด่วนเพื่อป้องกันการโจมตี

ที่มา
https://www.bleepingcomputer.com/news/security/critical-sap-recon-flaw-exposes-thousands-of-customers-to-attacks/ และ
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675

 

บทความที่เกี่ยวข้อง