นักวิจัยจากบริษัท Trustwave ได้เปิดเผย 6 ช่องโหว่ที่มีผลกระทบกับ Sybase Adaptive Server Enterprise (ASE) ซึ่งช่องโหว่ที่ถูกเปิดเผยนี้สามารถทำให้ผู้โจมตีทำการยึดครองระบบของเป้าหมายได้
ช่องโหว่ CVE-2020-6248 (CVSS 9.1) เป็นช่องโหว่ทำให้ผู้โจมตีสามารถทำการ dump ค่าคอนฟิกบน Backup Server โดยใช้คำสั่ง dump database mydb to 'path to \ASESERVER_BS.cfg' with init go ทำการ dump ฐานข้อมูลซึ่งถือว่าเป็นช่องโหว่ที่อัตรายอย่างมาก
ช่องโหว่ CVE-2020-6252 (CVSS 9.0) เป็นช่องโหว่ใน ASE Cockpit ซึ่งเป็นระบบการจัดการของผู้ดูแลระบบ ผู้โจมตีสามารถใช้ประโยชน์เพื่อเข้าถึงบัญชีผู้ใช้, รหัสผ่านและที่สำคัญคือ ผู้โจมตีสามารถกู้คืนรหัสผ่านของบัญชีผู้ใช้ได้ผ่านช่องโหว่นี้
ช่องโหว่ CVE-2020-6241(CVSS 8.8) และ CVE-2020-6253 (CVSS 7.2) เป็นช่องโหว่ SQL injection ที่จะช่วยให้ผู้โจมตีที่ผ่านการยืนยันตัวตนสามารถทำการยกระดับสิทธ์เป็นผู้ดูแลฐานข้อมูล
นอกจากช่องโหว่ที่กล่าวมานั้นยังมี CVE-2020-6243 (CVSS 8.0) การรันโค้ดโดยไม่ได้รับอนุญาต และ ช่องโหว่ CVE-2020-6250 (CVSS 6.8) ที่เป็นช่องโหว่ที่จะทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนสามารถอ่านรหัสผ่านผู้ดูแลระบบได้ผ่าน Installation log
ผู้ใช้งานและผู้ดูเเลระบบ SAP ASE ควรทำการอัพเดตแพตซ์ความปลอดภัยเป็นเวอร์ชั่นล่าสุดเพื่อป้องกันผู้ไม่หวังดีทำการโจมตีระบบและทำการขโมยข้อมูลจากฐานข้อมูลของผู้ใช้