SAP ปล่อยแพทซ์แก้ไขช่องโหว่ร้ายแรงหลายรายการ แนะผู้ใช้ควรอัปเดต

ในเดือนกุมภาพันธ์ 2022 นี้ SAP (โปรแกรมชนิดหนึ่งที่ช่วยจัดการงานทุกสายงานของธุรกิจให้สามารถเข้าถึงข้อมูลได้อย่างรวดเร็ว) ได้อัปเดตช่องโหว่ใหม่ 13 รายการ พร้อมกับการอัปเดตข้อมูลเก่าและแพทซ์เร่งด่วน โดยส่วนใหญ่จะเป็นช่องโหว่ร้ายแรงหลายรายการระดับ 10/10 ตัวอย่างเช่น 

  • ชุดช่องโหว่ ICMAD ได้แก่ CVE-2022-22536 , CVE-2022-22532 และ CVE-2022-22533  ถูกพบโดย Onapsis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ SAP ซึ่งช่องโหว่นี้จะทำให้เกิดปัญหาที่ HTTP Smuggling กับผลิตภัณฑ์ NetWeaver, Content Server และ Web Dispatch ถือว่าเป็นช่องโหว่ร้ายแรงมาก อีกด้านหนึ่งที่ยืนยันถึงความร้ายแรงคือ CISA ได้ออกเตือนให้หน่วยงานรัฐอัปเดตแพตช์ ICMAD ให้เร็วที่สุด 
  • ชุดช่องโหว่ที่ปล่อยให้แฮกเกอร์โจมตีจากระยะไกล ซึ่งจะกระทบต่อผลิตภัณฑ์ Apache Log4j ที่ถูกใช้ใน SAP Commerce และ Data intelligence 3 (On-premise) ด้วย

ปัจจุบันมีการแก้ไขแล้วแนะนำให้ผู้ใช้งาน SAP ติดตามอัปเดตล่าสุดได้ที่ https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022

ที่มา:  https://www.techtalkthai.com/sap-feb2022-security-patch/

https://www.securityweek.com/sap-customers-warned-about-critical-icmad-vulnerabilities