นักวิจัยด้าน Cybersecurity แจ้งเตือนเกี่ยวกับ PoC code ช่องโหว่ของ SAP Solution Manager (SolMan) เวอร์ชัน 7.2 ถูกพบในชื่อ CVE-2020-6207 ที่ตรวจสอบพบว่าฟีเจอร์การพิสูจน์ตัวตนหายไป

SAP Solution Manager (SolMan) เป็นเครื่องมือสำหรับผู้บริหารระดับสูง เพื่อการดูแลและจัดการระบบภายในขององค์กรด้วย SAP IT แบบครบวงจร ซึ่งช่องโหว่ที่พบอาจเป็นเหตุให้แฮกเกอร์เข้าควบคุมระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนและได้สิทธิ์ highly privileged administrative ในการเชื่อมต่อไป SAP SMD Agents ได้อีกด้วย นอกจากนั้นแฮกเกอร์ยังสามารถเข้า business system ที่เชื่อมต่อกับ SAP Solution Manager นั่นจะทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลภายในองค์กรได้ทั้งหมดถือว่าเป็นช่องโหว่ที่อันตรายและมีผลกระทบร้ายแรง เช่น หากถูกปิดระบบการใช้งานหรือลบข้อมูลในระบบ SAP, ผลกระทบต่อข้อมูลด้านการเงินและความเป็นส่วนตัว, เพิ่มสิทธิ์ superuser ให้กับผู้ใช้งานเดิมหรือผู้ใช้งานใหม่ทำให้มีสิทธิในการอ่าน sensitive data จาก database ได้ ดังนั้น ขอให้ผู้ใช้งานระมัดระวัง ติดตามข่าวสารอัปเดตและการแก้ไขต่อไป

ที่มา: https://thehackernews.com/2021/01/beware-fully-functional-released-online.html



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี