SAP ออกแพตช์อัปเดตด้านความปลอดภัยในเดือนสิงหาคม 2024 ซึ่งแก้ไขช่องโหว่ 17 รายการ รวมถึงช่องโหว่ระดับ Critical ที่สามารถ bypass การยืนยันตัวตน ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีจากภายนอกสามารถ Compromise ระบบได้อย่างสมบูรณ์
1. CVE-2024-41730 (คะแนน CVSS 9.8) ความรุนแรงระดับ Critical โดยเป็นช่องโหว่ "missing authentication check" ที่ส่งผลกระทบต่อ SAP BusinessObjects Business Intelligence Platform เวอร์ชั่น 430 และ 440 และสามารถโจมตีได้ภายใต้เงื่อนไขบางประการ คำอธิบายเกี่ยวกับช่องโหว่ของ SAP ระบุว่า "ใน SAP BusinessObjects Business Intelligence Platform หากเปิดใช้งาน Single Signed On ใน Enterprise authentication ผู้ใช้งานที่ไม่ได้รับอนุญาตจะสามารถรับโทเค็นการเข้าสู่ระบบโดยใช้ REST endpoint ได้ ทำให้ผู้ไม่ประสงค์ดีสามารถ Compromise ระบบได้อย่างสมบูรณ์ ทำให้ส่งผลกระทบต่อ ความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูลได้"
2. CVE-2024-29415 (คะแนน CVSS 9.1) ความรุนแรงระดับ Critical โดยเป็นช่องโหว่ server-side request forgery ในแอปพลิเคชันที่สร้างด้วย SAP Build Apps เวอร์ชันเก่ากว่า 4.11.130
ช่องโหว่นี้เกี่ยวข้องกับ 'IP' package สำหรับ Node.js ซึ่งจะเป็นการตรวจสอบว่า IP address นั้นเป็นแบบ public หรือ private โดยเมื่อแทนค่าตัวเลขบางอย่างเข้าไป ระบบจะเข้าใจผิดว่า 127.0.0.1 เป็น Public และสามารถกำหนดเส้นทางได้ทั่วโลกช่องโหว่นี้เกิดขึ้นเนื่องจากการแก้ไขที่ไม่สมบูรณ์ จากช่องโหว่ก่อนหน้านี้หมายเลข CVE-2023-42282 ซึ่งทำให้บางกรณียังคงเสี่ยงต่อการถูกโจมตี
SAP ระบุว่าช่องโหว่อีก 4 รายการ ที่จัดอยู่ในระดับความรุนแรงสูงที่ถูกแก้ไขในเดือนนี้ และมีคะแนน CVSS 7.4 ถึง 8.2 โดยมีช่องโหว่ดังนี้
- CVE-2024-42374 ช่องโหว่ XML injection ใน SAP BEx Web Java Runtime Export Web Service มีผลกับเวอร์ชัน BI-BASE-E 7.5, BI-BASE-B 7.5, BI-IBC 7.5, BI-BASE-S 7.5 และ BIWEBAPP 7.5
- CVE-2023-30533 ช่องโหว่ที่เกี่ยวข้องกับ prototype pollution ใน SAP S/4 HANA โดยเฉพาะภายในโมดูล Manage Supply Protection ซึ่งส่งผลกระทบต่อเวอร์ชันไลบรารีของ SheetJS CE ที่ต่ำกว่า 0.19.3
- CVE-2024-34688 ช่องโหว่ปฏิเสธการให้บริการ (DOS) ใน SAP NetWeaver AS Java ซึ่งส่งผลต่อคอมโพเนนต์ Meta Model Repository เวอร์ชัน MMR_SERVER 7.5 โดยเฉพาะ
- CVE-2024-33003 ช่องโหว่ information disclosure ใน SAP Commerce Cloud ซึ่งมีผลต่อเวอร์ชัน HY_COM 1808, 1811, 1905, 2005, 2105, 2011, 2205 และ COM_CLOUD 2211
SAP แจ้งเตือนให้ผู้ใช้งานทำการอัปเดตทันที
เนื่องจาก SAP เป็นผู้ให้บริการ ERP รายใหญ่ของโลก และผลิตภัณฑ์ของ SAP มีบริษัทที่มีชื่ออยู่ใน Forbes Global 2000 ใช้งานมากกว่า 90% ดังนั้นแฮ็กเกอร์จึงต้องการหาช่องโหว่ authentication bypass ซึ่งจะเป็นตัวช่วยให้เข้าถึงเครือข่ายขององค์กรที่เป็นเป้าหมายได้
ในเดือนกุมภาพันธ์ 2022 หน่วยงาน CISA ของสหรัฐอเมริกาเคยแจ้งให้ผู้ดูแลระบบทำการอัปเดตแพตซ์เพื่อแก้ไขช่องโหว่ระดับ Critical ใน SAP ทันที เพื่อป้องกันการถูกโจมตี และขโมยข้อมูล ผู้ไม่ประสงค์ดีได้ใช้ประโยชน์จาก SAP ที่ไม่ได้อัปเดตแพตซ์ในช่วงเดือนมิถุนายน 2020 ถึงเดือนมีนาคม 2021 เพื่อแทรกซึมเข้าสู่เครือข่ายองค์กรต่าง ๆ อย่างน้อย 300 เคส
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น