พบช่องโหว่ SAP Solution Manager (SolMan) เสี่ยงโดนควบคุมระบบ

นักวิจัยด้าน Cybersecurity แจ้งเตือนเกี่ยวกับ PoC code ช่องโหว่ของ SAP Solution Manager (SolMan) เวอร์ชัน 7.2 ถูกพบในชื่อ CVE-2020-6207 ที่ตรวจสอบพบว่าฟีเจอร์การพิสูจน์ตัวตนหายไป

SAP Solution Manager (SolMan) เป็นเครื่องมือสำหรับผู้บริหารระดับสูง เพื่อการดูแลและจัดการระบบภายในขององค์กรด้วย SAP IT แบบครบวงจร ซึ่งช่องโหว่ที่พบอาจเป็นเหตุให้แฮกเกอร์เข้าควบคุมระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนและได้สิทธิ์ highly privileged administrative ในการเชื่อมต่อไป SAP SMD Agents ได้อีกด้วย นอกจากนั้นแฮกเกอร์ยังสามารถเข้า business system ที่เชื่อมต่อกับ SAP Solution Manager นั่นจะทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลภายในองค์กรได้ทั้งหมดถือว่าเป็นช่องโหว่ที่อันตรายและมีผลกระทบร้ายแรง เช่น หากถูกปิดระบบการใช้งานหรือลบข้อมูลในระบบ SAP, ผลกระทบต่อข้อมูลด้านการเงินและความเป็นส่วนตัว, เพิ่มสิทธิ์ superuser ให้กับผู้ใช้งานเดิมหรือผู้ใช้งานใหม่ทำให้มีสิทธิในการอ่าน sensitive data จาก database ได้ ดังนั้น ขอให้ผู้ใช้งานระมัดระวัง ติดตามข่าวสารอัปเดตและการแก้ไขต่อไป

ที่มา: https://thehackernews.com/2021/01/beware-fully-functional-released-online.html