แจ้งเตือนการโจมตีช่องโหว่ระดับ Critical “CVE-2020-6207” ใน SAP Solution Manager

มีการตรวจพบเซิร์ฟเวอร์ซึ่งพุ่งเป้าโจมตีช่องโหว่ร้ายแรงในซอฟต์แวร์ SAP Solution Manager (SolMan) หลังจากมีนักวิจัยด้านความปลอดภัย Dmitry Chastuhin ทำการเผยแพร่ PoC ของช่องโหว่สู่สาธารณะ

ช่องโหว่ดังกล่าวคือช่องโหว่รหัส CVE-2020-6207 ซึ่งเป็นช่องโหว่ที่เกิดจากข้อบกพร่องในการตรวจสอบการพิสูจน์ตัวตนของฟังก์ชัน End user Experience Monitoring (EEM) ใน SAP Solution Manager (SolMan) เวอร์ชัน 7.2 ซึ่งช่องโหว่ดังกล่าวมีระดับความรุนแรง CVSS อยู่ที่ 10/10

SolMan เป็นแอปพลิเคชันที่ใช้ในการจัดการระบบไอทีในองค์กรแบบไฮบริดและระบบคลาวด์ ซึ่งช่องโหว่จากฟังก์ชัน EEM จะทำให้ผู้โจมตีสามารถทำการเรียกใช้โค้ดได้จากระยะไกล (Remote Code Execution - RCE) กับทุกระบบที่ทำการเชื่อมต่อกับ Solman ซึ่งจะทำให้ซิร์ฟเวอร์ที่ใช้ Solman เวอร์ชัน 7.2 และไม่ได้รับการแพตช์ความปลอดภัยตกอยู่ในความเสี่ยง

ทั้งนี้ผู้ดูแลระบบควรรีบทำการอัพเดตและติดตั้งแพตช์ความปลอดภัยให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันการตกเป็นเป้าหมายการโจมตีจากผู้ประสงค์ร้าย

ที่มา: zdnet

Microsoft แจ้งเตือนถึงผู้ดูแลระบบเกี่ยวกับการบังคับการอัปเดตแพตช์ความปลอดภัยเกี่ยวกับช่องโหว่ของ Windows Zerologon

Microsoft ออกแจ้งเตือนถึงผู้ดูแลระบบเกี่ยวกับการบังคับใช้การอัปเดตแพตช์ความปลอดภัยเกี่ยวกับช่องโหว่ของ Windows Zerologon ที่จะเริ่มเข้าสู่ขั้นตอนการบังคับใช้ในเดือนกุมภาพันธ์ 2021

ช่องโหว่ Zerologon เป็นช่องโหว่ด้านความปลอดภัยที่สำคัญระดับ CVSS 10/10 ติดตามด้วยรหัส CVE-2020-1472 โดยเมื่อผู้โจมตีใช้ประโยชน์จากช่องโหว่ได้สำเร็จ ผู้โจมตีจะสามารถยกระดับสิทธิ์เป็นผู้ดูแลระบบบนโดเมนและจะสามารถเข้าควบคุมโดเมนได้

Microsoft มีแผนจะทำการบังคับใช้การอัปเดตแพตช์เพื่อปรับปรุงความปลอดภัยและแก้ไขช่องโหว่ในวันที่ 9 กุมภาพันธ์ 2021 เป็นส่วนหนึ่งของการออกแพตช์การอัปเดตประจำเดือนหรือ Patch Tuesday แพตช์นี้จะเริ่มบังคับใช้การเชื่อมต่อแบบ Domain Controller enforcement mode ซึ่งจะส่งผลให้ระบบที่เกี่ยวข้องกับจะต้องใช้งาน secure RPC และ Netlogon secure channel ถึงจะใช้งานร่วมกันได้

ทั้งนี้ผู้ดูแลระบบควรรีบทำการอัปเดตแพตช์ความปลอดภัยให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันการตกเป็นเหยื่อของผู้ประสงค์ร้ายและเพื่อป้องกันการขัดข้องของระบบเมื่อถึงเวลาที่ Microsoft บังคับใช้การเชื่อมต่อแบบปลอดภัยบนเครือข่าย

ที่มา: bleepingcomputer