เมื่อวันที่ 13 กรกฎาคม ที่ผ่านมา SAP ออกแพทซ์ เพื่อแก้ไขช่องโหว่ในระดับ Critical หลังจากตรวจพบบน SAP NetWeaver AS JAVA (LM Configuration Wizard) versions 7.30 to 7.50 ซึ่งเป็นส่วนประกอบหลักที่ใช้งานบนผลิตภัณฑ์จำนวนมากของ SAP
ช่องโหว่ที่พบคือ Remotely Exploitable Code On NetWeaver หรือที่เรียกสั้นๆ ว่า RECON โดยช่องโหว่ชนิดนี้ถูกให้คะแนน CVSS score อยู่ที่ 10/10 (critical) ซึ่งจะส่งผลให้แฮกเกอร์สามารถเข้าระบบได้โดยไม่ต้องผ่านการยืนยันตัวตน และยังทำให้สามารถควบคุมและสร้าง user ใหม่ที่ได้รับสิทธิ์เทียบเท่า admin ซึ่งจะสามารถอ่านไฟล์และแก้ไขข้อมูลทั้งหมดในระบบได้ยกตัวอย่าง เช่น สามารถแก้ไขเลขบัญชีของบริษัท เพื่อหลอกให้ลูกค้าโอนเงินไปยังบัญชีอื่น เป็นต้น

RECON (CVE-2020-6287) ถือว่าเป็นช่องโหว่ที่อันตรายมาก เนื่องจากถูกนำไปใช้กับโซลูชันสำหรับเชื่อมโยงข้อมูลไม่ว่าจะเป็นระหว่างองค์กร พนักงาน หุ้นส่วนทางธุรกิจ แม้กระทั่งลูกค้า ซึ่งจากรายงานพบว่าช่องโหว่นี้ส่งผลกระทบถึงลูกค้าของ SAP กว่า 40,000 ราย และมีผลต่อผลิตภัณฑ์ ดังนี้

  • SAP S/4HANA Java
  • SAP Enterprise Resource Planning (ERP)
  • SAP Supply Chain Management (SCM)
  • SAP CRM (Java Stack)
  • SAP Enterprise Portal
  • SAP HR Portal
  • SAP Solution Manager (SolMan) 7.2
  • SAP Landscape Management (SAP LaMa)
  • SAP Process Integration/Orchestration (SAP PI/PO)
  • SAP Supplier Relationship Management (SRM)
  • SAP NetWeaver Mobile Infrastructure (MI
  • SAP NetWeaver Development Infrastructure (NWDI)
  • SAP NetWeaver Composition Environment (CE)

ดังนั้น หากกำลังใช้งานผลิตภัณฑ์ตามรายการข้างต้น แนะนำให้อัปเดตแพทซ์โดยด่วนเพื่อป้องกันการโจมตี

ที่มา
https://www.bleepingcomputer.com/news/security/critical-sap-recon-flaw-exposes-thousands-of-customers-to-attacks/ และ
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675

 



เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ BootHole อาจกระทบต่อ Windows macOs และ Linux

2. 2 ปีที่ผ่านมา พบกว่า 15,000 ล้านบัญชี ถูกขายบน Dark Web

3. โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware

4. แอปฯ Polar Fitness เผยตำแหน่งของผู้ใช้ กระทบข้อมูลทางการทหาร

5. ทำไม Ransomware แค่จ่ายแต่ไม่จบ ต้องเสียอะไรอีกบ้าง