Security Patch Day ในเดือนสิงหาคม SAP ออกแพตช์ 16 รายการอุดช่องโหว่ด้านความปลอดภัย โดยจากแพตช์ทั้งหมดนั้น มี 3 รายการเป็นช่องโหว่ที่มีความรุนแรงสูง, 11 รายการเป็นช่องโหว่ที่มีความรุนแรงระดับปานกลาง 2 รายการที่มีความรุนแรงระดับต่ำและอีก 3 รายการที่ Support Package Notes
โดย 3 ช่องโหว่ที่มีความรุนแรงระดับสูงนั้นได้แก่ ช่องโหว่ Directory Traversal บน Netweaver AS Java Web Container, ช่องโหว่ Code Injection ใน Visual Composer Design Tool และช่องโหว่ Cross-site AJAX Request บน BusinessObjects ซึ่งช่องโหว่ ใน Visual Composer 04s iviews จะช่วยให้ผู้โจมตีสามารถแทรกโค้ดที่เป็นอันตรายลงใน backend application เพียงแค่ให้ User เข้าถึง URL ที่ผู้โจมตีสร้างมาเพื่อโจมตีช่องโหว่เท่านั้น
แนะนำติดตั้งแพตช์ด้านความปลอดภัยเพื่อลดความเสี่ยงที่จะถูกโจมตีโดยเร็วที่สุด
ที่มา : securityweek
You must be logged in to post a comment.