เมื่อวันที่ 13 กรกฎาคม ที่ผ่านมา SAP ออกแพทซ์ เพื่อแก้ไขช่องโหว่ในระดับ Critical หลังจากตรวจพบบน SAP NetWeaver AS JAVA (LM Configuration Wizard) versions 7.30 to 7.50 ซึ่งเป็นส่วนประกอบหลักที่ใช้งานบนผลิตภัณฑ์จำนวนมากของ SAP
ช่องโหว่ที่พบคือ Remotely Exploitable Code On NetWeaver หรือที่เรียกสั้นๆ ว่า RECON โดยช่องโหว่ชนิดนี้ถูกให้คะแนน CVSS score อยู่ที่ 10/10 (critical) ซึ่งจะส่งผลให้แฮกเกอร์สามารถเข้าระบบได้โดยไม่ต้องผ่านการยืนยันตัวตน และยังทำให้สามารถควบคุมและสร้าง user ใหม่ที่ได้รับสิทธิ์เทียบเท่า admin ซึ่งจะสามารถอ่านไฟล์และแก้ไขข้อมูลทั้งหมดในระบบได้ยกตัวอย่าง เช่น สามารถแก้ไขเลขบัญชีของบริษัท เพื่อหลอกให้ลูกค้าโอนเงินไปยังบัญชีอื่น เป็นต้น

RECON (CVE-2020-6287) ถือว่าเป็นช่องโหว่ที่อันตรายมาก เนื่องจากถูกนำไปใช้กับโซลูชันสำหรับเชื่อมโยงข้อมูลไม่ว่าจะเป็นระหว่างองค์กร พนักงาน หุ้นส่วนทางธุรกิจ แม้กระทั่งลูกค้า ซึ่งจากรายงานพบว่าช่องโหว่นี้ส่งผลกระทบถึงลูกค้าของ SAP กว่า 40,000 ราย และมีผลต่อผลิตภัณฑ์ ดังนี้

• SAP S/4HANA Java
• SAP Enterprise Resource Planning (ERP)
• SAP Supply Chain Management (SCM)
• SAP CRM (Java Stack)
• SAP Enterprise Portal
• SAP HR Portal
• SAP Solution Manager (SolMan) 7.2
• SAP Landscape Management (SAP LaMa)
• SAP Process Integration/Orchestration (SAP PI/PO)
• SAP Supplier Relationship Management (SRM)
• SAP NetWeaver Mobile Infrastructure (MI
• SAP NetWeaver Development Infrastructure (NWDI)
• SAP NetWeaver Composition Environment (CE)

ดังนั้น หากกำลังใช้งานผลิตภัณฑ์ตามรายการข้างต้น แนะนำให้อัปเดตแพทซ์โดยด่วนเพื่อป้องกันการโจมตี

ที่มา
https://www.bleepingcomputer.com/news/security/critical-sap-recon-flaw-exposes-thousands-of-customers-to-attacks/ และ
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675