November 24, 2024

CISA เตือนเหล่าแอดมินให้รีบแพ็ตช์ช่องโหว่ SAP ที่ร้ายแรงที่สุด

ทางหน่วยงานด้านความปลอดภัยทางไซเบอร์และระบบโครงสร้างพื้นฐานของสหรัฐฯ หรือ CISA ได้ออกประกาศเตือนแอดมินทั้งหลายให้รีบแพ็ตช์ช่องโหว่ร้ายแรงหลายรายการที่อยู่กลุ่มที่ชื่อว่า ICMAD (Internet Communication Manager Advanced Desync)

ซึ่งกระทบกับแอพทางธุรกิจของ SAP ที่ใช้ตัว Internet Communication Manager (ICM) โดย CISA ระบุว่าถ้าไม่ได้ติดตั้งแพ็ตช์ จะเปิดช่องให้เกิดการโจรกรรมข้อมูลบนเซิร์ฟเวอร์องค์กร เสี่ยงที่จะโดนโกงธุรกรรมทางการเงิน

ไปจนถึงการติดขัดทางธุรกิจที่สำคัญ อาจโดนแรนซั่มแวร์โจมตี จนร้ายแรงถึงขั้นหยุดชะงักโดยสิ้นเชิงได้ และเมื่อสัปดาห์ก่อน ทาง Onapsis Research Labs ผู้ค้นพบและรายงานบั๊ก CVE-2022-22536 ที่เป็นหนึ่งสามช่องโหว่ในกลุ่ม ICMAD นี้

ได้แจ้งเตือนไปยังลูกค้า SAP ทั้งหลายให้รีบแพ็ตช์ทันที (ส่วนอีกสองช่องโหว่ได้แก่ CVE-2022-22532 และ CVE-2022-22533) ทาง SAP Product Security Response Team (PSRT) เองได้ทำงานกับ Onapsis อย่างใกล้ชิดจนพัฒนาแพ็ตช์ออกมาได้เมื่อวันที่ 8 กุมภาพันธ์ที่ผ่านมา

อ่านเพิ่มเติมที่นี่ – bleepingcomputer