เตือนช่องโหว่การตั้งค่าจากโรงงานของ SAP หลายองค์กรทั่วโลกเสี่ยงถูกแฮ็ก

Onapsis ผู้ให้บริการโซลูชันชั้นนำสำหรับป้องกันแอพพลิเคชันเชิงธุรกิจ ออกมาแจ้งเตือนถึงช่องโหว่การตั้งค่าของระบบ SAP ซึ่งถ้าทำติดตั้งแบบ Default แล้วปล่อยทิ้งไว้ อาจเสี่ยงถูกแฮ็กเกอร์เจาะเข้ามาควบคุมระบบทั้งหมดได้
Onapsis ระบุว่า SAP ได้แนะนำการตั้งค่าเพื่อไม่ให้มีช่องโหว่มาตั้งแต่ปี 2005 แต่จากการตรวจสอบและทำการประเมินความเสี่ยงของระบบ SAP ของลูกค้าหลายร้อยระบบตลอดช่วง 6 เดือนที่ผ่านมา พบว่า 9 ใน 10 ของระบบ SAP ยังคงมีช่องโหว่ที่เกิดจากการตั้งค่าระบบ SAP แบบ Default นี้อยู่ ซึ่งทาง Onapsis ก็ไม่แน่ใจว่าเกิดจากการไม่ทราบว่าต้องเพิ่มการตั้งค่าให้มั่นคงปลอดภัย หรือเผลอตั้งค่าผิดพลาดจนมีช่องโหว่กันแน่
ช่องโหว่ที่กล่าวถึงนี้แฝงอยู่ใน SAP Netweaver ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงระบบ SAP จากระยะไกลได้โดยที่ไม่ต้องพิสูจน์ตัวตน ส่งผลให้แฮ็กเกอร์สามารถเข้าควบคุมระบบ เข้าถึงข้อมูลสำคัญ เปลี่ยนแปลง หรือขโมยข้อมูลออกมาได้ รวมไปถึงสั่งปิดระบบ SAP ได้อีกด้วย
SAP Netweaver ถือเป็นองค์ประกอบพื้นฐานของการวางระบบ SAP รวมไปถึงผลิตภัณฑ์ของ SAP บน Cloud และ S/4HANA และช่องโหว่ดังกล่าวก็ส่งผลกระทบต่อ SAP Netweaver ทุกเวอร์ชัน ส่งผลให้ผู้ใช้บริการ SAP กว่า 378,000 รายทั่วโลกตกอยู่ในความเสี่ยง ไม่ว่าจะเป็นระบบ ERP, HR, PII, Finance และ Supply Chain

Comments

Popular posts from this blog

เตือนเว็บ Office 365 ปลอม เสี่ยงถูกหลอกลง Trickbot Trojan ขโมยรหัสผ่าน

แนะนำวิธีเปิดใช้ DNS over HTTPS บน Firefox

Kali Linux for Raspberry Pi 4 ออกแล้ว!