SAP ออกแพตช์แก้ไขช่องโหว่ 15 รายการ ซึ่งเป็นส่วนหนึ่งของชุดอัปเดตความปลอดภัยประจำเดือนมิถุนายน 2026 โดยในจำนวนนี้รวมถึงช่องโหว่ระดับ Critical 4 รายการ ที่ส่งผลกระทบต่อ SAP NetWeaver และ SAP Commerce Cloud
NetWeaver เป็นแพลตฟอร์มแอปพลิเคชันหลัก และ Middleware stack ของ SAP ที่เป็นรากฐานของแอปพลิเคชันทางธุรกิจของ SAP หลายอย่าง รวมถึงระบบ ERP โดยทำหน้าที่จัดการฟังก์ชันต่าง ๆ เช่น การให้บริการแอปพลิเคชัน, การเชื่อมต่อระบบ, การยืนยันตัวตน, การจัดการผู้ใช้งาน และการประมวลผลข้อมูล
Commerce Cloud เป็นแพลตฟอร์ม e-commerce ระดับองค์กร (เดิมชื่อ Hybris) ที่ช่วยให้องค์กรต่าง ๆ สามารถสร้าง และจัดการร้านค้าออนไลน์ ช่องทางการขายดิจิทัล แคตตาล็อกสินค้า บัญชีลูกค้า และระบบจัดการคำสั่งซื้อสำหรับการค้าทั้งแบบ B2B และ B2C
ในประกาศความปลอดภัย (Security Bulletin) ประจำเดือนนี้ SAP ได้ระบุถึงช่องโหว่ Critical ที่ได้รับการแก้ไขแล้ว ดังต่อไปนี้
- CVE-2026-44748 (CVSS 9.9) เป็นช่องโหว่ XML Signature Wrapping ใน SAP NetWeaver AS ABAP และ ABAP Platform ซึ่งเป็นช่องโหว่ที่ผู้โจมตีสามารถ bypass การยืนยันตัวตนใน environments ที่ใช้งาน SAML ได้
- CVE-2026-27671 (CVSS 9.8) เป็นช่องโหว่ Memory corruption flaw ใน SAP NetWeaver/ABAP Platform Application Server ABAP
- CVE-2026-22732 (CVSS 9.1) เป็นช่องโหว่ที่เกี่ยวข้องกับ Spring Security ซึ่งส่งผลกระทบต่อ SAP Commerce Cloud และ SAP Data Hub
- CVE-2026-40128 (CVSS 9.0) เป็นช่องโหว่ Directory traversal ใน Web Container ของ SAP NetWeaver Application Server Java
คำอธิบายของ CVE-2026-44748 ระบุว่า SAP NetWeaver Application Server ABAP และ ABAP Platform เป็นช่องโหว่ที่ทำให้ผู้โจมตีที่มีสิทธิ์ทั่วไปสามารถรับ signed message อย่างถูกต้อง และยังสามารถส่งเอกสาร XML ที่มีการ signed และถูกปลอมแปลงไปยัง Verifier ได้
เหตุการณ์นี้อาจส่งผลให้ระบบยอมรับข้อมูลระบุตัวตนที่ถูกปลอมแปลง ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลสำคัญของผู้ใช้ โดยไม่ได้รับอนุญาต และอาจส่งผลกระทบให้ระบบล่มได้
ในกรณีของช่องโหว่ CVE-2026-27671 ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยไม่ต้องทำการยืนยันตัวตน ผ่านการส่ง RFC request ที่ถูกสร้างขึ้นมาเป็นพิเศษไปยัง endpoints ที่มีช่องโหว่ โดยอาศัยประโยชน์จากการตรวจสอบที่ไม่ครอบคลุมของ kernel จนทำให้หน่วยความจำเสียหาย
นอกเหนือจากช่องโหว่ด้านความปลอดภัยระดับ Critical ข้างต้นแล้ว SAP ยังได้แก้ไขช่องโหว่ระดับ High อีกสองรายการ ได้แก่ CVE-2026-29145 ซึ่งประกอบด้วยช่องโหว่ของ Apache Tomcat หลายรายการที่ส่งผลกระทบต่อ Commerce Cloud และ CVE-2026-44751 ซึ่งเป็นช่องโหว่ที่ขาดการตรวจสอบสิทธิ์ใน NetWeaver AS ABAP
บริษัทยังได้แก้ไขช่องโหว่การโจมตีแบบ SQL injection, path traversal, cross-site scripting (XSS), การปลอมแปลงอีเมล และ Authorization bypass ในผลิตภัณฑ์ต่าง ๆ ของ SAP หลายรายการ
สำหรับรายละเอียดเกี่ยวกับช่องโหว่เหล่านี้ รวมถึงคำแนะนำในการลดผลกระทบ หรือแนวทางการแก้ไขปัญหาชั่วคราวจะเปิดให้เข้าถึงได้เฉพาะลูกค้าของ SAP ที่มีบัญชี Security portal account เท่านั้น
องค์กรที่ใช้งานผลิตภัณฑ์ที่ได้รับผลกระทบควรจัดลำดับความสำคัญในการติดตั้งแพตช์ โดยเฉพาะอย่างยิ่งช่องโหว่การยืนยันตัวตน SAML (CVE-2026-44748) และปัญหาหน่วยความจำเสียหาย (CVE-2026-27671) ซึ่งถูกประเมินว่ามีความรุนแรงสูง และอาจส่งผลกระทบต่อ environments ระบบขององค์กรได้
ที่มา : bleepingcomputer.com
You must be logged in to post a comment.