เมื่อวันที่ 11 กันยายน 2018 ผู้ให้บริการซอฟต์แวร์ ERP รายใหญ่อย่าง SAP ได้ปล่อยแพตช์ด้านความมั่นคงปลอดภัยประกอบด้วยการอุตช่องโหว่ 13 รายการ ซึ่งประกอบด้วยช่องโหว่ความร้ายแรงสูงถึง 8.8 จำนวน 2 รายการที่เกิดในผลิตภัณฑ์ Business One (เวอร์ชัน 9.2 , 9.3) และ NetWeaver BI (เวอร์ชัน 7.30, 7.31, 7.40, 7.41, 7.50)
แพตช์ครั้งนี้ SAP ได้มีการอัปเดตรายละเอียดข้อมูลแพตช์เมื่อเดือนเมษายนจำนวน 1 รายการที่เป็นของช่องโหว่ร้ายแรงระดับ 9.8 ด้วยที่เกิดในการควบคุม Browser ใน Business Client อย่างไรก็ตามช่องโหว่ความรุนแรงสูง 3 รายการ มีดังนี้
-
CVE-2018-2458 เกิดกับ Business One เวอร์ชัน 9.2 และ 9.3 เป็นช่องโหว่ Information Disclosure
-
CVE-2018-2462 หรือช่องโหว่ Missing XML Validation เกิดกับ NetWeaver BI เวอร์ชัน 7.30, 7.31, 7.40, 7.41, 7.50
-
CVE-2018-2465 ช่องโหว่ DoS ใน SAP HANA เวอร์ชัน 1.0 และ 2.0
นอกจากนี้ยังมีช่องโหว่ความรุนแรงระดับปานกลางอีก 9 รายการและความรุนแรงต่ำ 1 รายการ โดยกระทบกับผลิตภัณฑ์อย่าง Business One Android Application, WebDynpro, NetWeaver AS Java, Hybris Commerce, Plant Connectivity, Adaptive Server Enterprise, Mobile Platform, Enterprise Financial Service, HCM Fiori “People Profile” เป็นต้น ผู้สนใจสามารถอ่านรายละเอียดเกี่ยวกับช่องโหว่ที่ได้รับการแก้ไขได้ที่นี่
ที่มา : https://www.securityweek.com/sap-patches-critical-vulnerability-business-client และ https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993 | www.techtalkthai.com