SAP ออกแพตช์แก้ไขช่องโหว่ 15 รายการ ซึ่งเป็นส่วนหนึ่งของชุดอัปเดตความปลอดภัยประจำเดือนมิถุนายน 2026 โดยในจำนวนนี้รวมถึงช่องโหว่ระดับ Critical 4 รายการ ที่ส่งผลกระทบต่อ SAP NetWeaver และ SAP Commerce Cloud

NetWeaver เป็นแพลตฟอร์มแอปพลิเคชันหลัก และ Middleware stack ของ SAP ที่เป็นรากฐานของแอปพลิเคชันทางธุรกิจของ SAP หลายอย่าง รวมถึงระบบ ERP โดยทำหน้าที่จัดการฟังก์ชันต่าง ๆ เช่น การให้บริการแอปพลิเคชัน, การเชื่อมต่อระบบ, การยืนยันตัวตน, การจัดการผู้ใช้งาน และการประมวลผลข้อมูล

Commerce Cloud เป็นแพลตฟอร์ม e-commerce ระดับองค์กร (เดิมชื่อ Hybris) ที่ช่วยให้องค์กรต่าง ๆ สามารถสร้าง และจัดการร้านค้าออนไลน์ ช่องทางการขายดิจิทัล แคตตาล็อกสินค้า บัญชีลูกค้า และระบบจัดการคำสั่งซื้อสำหรับการค้าทั้งแบบ B2B และ B2C

ในประกาศความปลอดภัย (Security Bulletin) ประจำเดือนนี้ SAP ได้ระบุถึงช่องโหว่ Critical ที่ได้รับการแก้ไขแล้ว ดังต่อไปนี้

CVE-2026-44748 (CVSS 9.9) เป็นช่องโหว่ XML Signature Wrapping ใน SAP NetWeaver AS ABAP และ ABAP Platform ซึ่งเป็นช่องโหว่ที่ผู้โจมตีสามารถ bypass การยืนยันตัวตนใน environments ที่ใช้งาน SAML ได้
CVE-2026-27671 (CVSS 9.8) เป็นช่องโหว่ Memory corruption flaw ใน SAP NetWeaver/ABAP Platform Application Server ABAP
CVE-2026-22732 (CVSS 9.1) เป็นช่องโหว่ที่เกี่ยวข้องกับ Spring Security ซึ่งส่งผลกระทบต่อ SAP Commerce Cloud และ SAP Data Hub
CVE-2026-40128 (CVSS 9.0) เป็นช่องโหว่ Directory traversal ใน Web Container ของ SAP NetWeaver Application Server Java

คำอธิบายของ CVE-2026-44748 ระบุว่า SAP NetWeaver Application Server ABAP และ ABAP Platform เป็นช่องโหว่ที่ทำให้ผู้โจมตีที่มีสิทธิ์ทั่วไปสามารถรับ signed message อย่างถูกต้อง และยังสามารถส่งเอกสาร XML ที่มีการ signed และถูกปลอมแปลงไปยัง Verifier ได้

เหตุการณ์นี้อาจส่งผลให้ระบบยอมรับข้อมูลระบุตัวตนที่ถูกปลอมแปลง ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลสำคัญของผู้ใช้ โดยไม่ได้รับอนุญาต และอาจส่งผลกระทบให้ระบบล่มได้

ในกรณีของช่องโหว่ CVE-2026-27671 ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยไม่ต้องทำการยืนยันตัวตน ผ่านการส่ง RFC request ที่ถูกสร้างขึ้นมาเป็นพิเศษไปยัง endpoints ที่มีช่องโหว่ โดยอาศัยประโยชน์จากการตรวจสอบที่ไม่ครอบคลุมของ kernel จนทำให้หน่วยความจำเสียหาย

นอกเหนือจากช่องโหว่ด้านความปลอดภัยระดับ Critical ข้างต้นแล้ว SAP ยังได้แก้ไขช่องโหว่ระดับ High อีกสองรายการ ได้แก่ CVE-2026-29145 ซึ่งประกอบด้วยช่องโหว่ของ Apache Tomcat หลายรายการที่ส่งผลกระทบต่อ Commerce Cloud และ CVE-2026-44751 ซึ่งเป็นช่องโหว่ที่ขาดการตรวจสอบสิทธิ์ใน NetWeaver AS ABAP

บริษัทยังได้แก้ไขช่องโหว่การโจมตีแบบ SQL injection, path traversal, cross-site scripting (XSS), การปลอมแปลงอีเมล และ Authorization bypass ในผลิตภัณฑ์ต่าง ๆ ของ SAP หลายรายการ

สำหรับรายละเอียดเกี่ยวกับช่องโหว่เหล่านี้ รวมถึงคำแนะนำในการลดผลกระทบ หรือแนวทางการแก้ไขปัญหาชั่วคราวจะเปิดให้เข้าถึงได้เฉพาะลูกค้าของ SAP ที่มีบัญชี Security portal account เท่านั้น

องค์กรที่ใช้งานผลิตภัณฑ์ที่ได้รับผลกระทบควรจัดลำดับความสำคัญในการติดตั้งแพตช์ โดยเฉพาะอย่างยิ่งช่องโหว่การยืนยันตัวตน SAML (CVE-2026-44748) และปัญหาหน่วยความจำเสียหาย (CVE-2026-27671) ซึ่งถูกประเมินว่ามีความรุนแรงสูง และอาจส่งผลกระทบต่อ environments ระบบขององค์กรได้

 

ที่มา : bleepingcomputer.

พบการโจมตี Supply Chain รูปแบบใหม่ภายใต้ชื่อ “mini Shai Hulud” ซึ่งได้แพร่ระบาดไปยังแพ็กเกจ npm ที่เกี่ยวข้องกับ SAP จำนวน 4 รายการ โดยการแทรกสคริปต์อันตรายไว้ในส่วนของ preinstall ที่จะทำงานโดยอัตโนมัติขณะที่มีการติดตั้งแพ็กเกจ

การโจมตีนี้มุ่งเป้าไปที่สภาพแวดล้อมการทำงานของนักพัฒนา และระบบ CI/CD เพื่อขโมยข้อมูล Credentials จาก GitHub, npm และผู้ให้บริการคลาวด์รายใหญ่

นักวิจัยด้านความปลอดภัยจาก StepSecurity, Aikido Security, SafeDep, Socket และ Wiz พบว่า เวอร์ชันที่เป็นอันตรายของแพ็กเกจ SAP Cloud Application Programming Model (CAP) ที่ถูกต้องตามปกติ รวมถึง @cap-js/sqlite, @cap-js/postgres, @cap-js/db-service และ mbt ถูกเผยแพร่พร้อมกับเครื่องมือที่เป็นอันตรายภายใน package.

SAP ได้ออกอัปเดตความปลอดภัยประจำเดือนธันวาคม โดยแก้ไขช่องโหว่ 14 รายการในผลิตภัณฑ์ต่าง ๆ รวมถึงช่องโหว่ระดับ Critical 3 รายการ

สำหรับช่องโหว่ที่มีระดับความรุนแรงสูงสุด (CVSS Score 9.9) คือ CVE-2025-42880 ซึ่งเป็นช่องโหว่ Code Injection ที่ส่งผลกระทบต่อ SAP Solution Manager ST 720 (more…)

SAP ออกแพตซ์อัปเดตความปลอดภัยประจำเดือนพฤศจิกายน เพื่อแก้ไขช่องโหว่หลายรายการ รวมถึงช่องโหว่ที่มีระดับความรุนแรงสูงสุดใน SQL Anywhere Monitor Non-GUI และช่องโหว่ code injection ระดับ Critical ในแพลตฟอร์ม Solution Manager

(more…)

คณะกรรมาธิการยุโรปกำลังดำเนินการสอบสวน SAP ในประเด็นที่เกี่ยวข้องกับการแข่งขันในบริการสนับสนุนหลังการขาย สำหรับซอฟต์แวร์ ERP ที่ติดตั้งภายในองค์กร

(more…)

พบ Exploit code ที่รวมช่องโหว่ด้านความปลอดภัยระดับ Critical สองรายการใน SAP NetWeaver ซึ่งได้รับการแก้ไขไปแล้ว ส่งผลให้องค์กรต่าง ๆ เสี่ยงต่อการถูกโจมตี และขโมยข้อมูล (more…)

ผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน SAP NetWeaver ที่มีความรุนแรงระดับ Critical หมายเลข CVE-2025-31324 เพื่อทำการติดตั้งมัลแวร์ Auto-Color บน Linux ในการโจมตีทางไซเบอร์ต่อบริษัทเคมีแห่งหนึ่งในสหรัฐอเมริกา (more…)

ช่องโหว่ระดับ Critical ในระบบ SAP NetWeaver ที่เพิ่งถูกเปิดเผย กำลังถูกกลุ่มแฮ็กเกอร์ที่เกี่ยวข้องกับรัฐบาลจีนหลายกลุ่มใช้ในการโจมตีเครือข่ายของโครงสร้างพื้นฐานสำคัญในหลายประเทศ

(more…)

กลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับจีนที่ชื่อว่า Chaya_004 ถูกพบว่ากำลังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่ถูกเปิดเผยใหม่ใน SAP NetWeaver (more…)

SAP ผู้จำหน่ายซอฟต์แวร์ ERP ได้ประกาศการอัปเดตแพตซ์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 19 รายการ โดย 5 รายการ เป็นช่องโหว่ที่มีความรุนแรงระดับ critical โดยช่องโหว่ส่งผลกระทบต่อผลิตภัณฑ์ของ SAP จำนวนมาก แต่ช่องโหว่ 5 รายการที่มีความรุนแรงระดับ critical ได้ส่งผลโดยตรงกับ SAP Business Objects Business Intelligence Platform (CMC) และ SAP NetWeaver

SAP เป็นบริษัทจำหน่ายซอฟต์แวร์ ERP รายใหญ่ที่สุดในโลก โดยมีส่วนแบ่งการตลาด 24% ทั่วโลก โดยมีลูกค้า 425,000 รายใน 180 ประเทศ มากกว่า 90% ของบริษัทใน Forbes Global 2000 ใช้ผลิตภัณฑ์ของ SAP เช่น ERP, SCM, PLM และ CRM

ช่องโหว่ระดับ critical ที่ส่งผลกระทบต่อผลิตภัณฑ์ของ SAP

CVE-2023-25616 (คะแนน CVSS v3: 9.9 ระดับความรุนแรง critical) เป็นช่องโหว่ที่ส่งผลกระทบต่อ SAP Business Intelligence Platform ทำให้สามารถเข้าถึงทรัพยากรที่เข้าถึงได้เฉพาะ Privileged User เท่านั้น ช่องโหว่ดังกล่าวกระทบต่อเวอร์ชัน 420 และ 430

CVE-2023-23857 (คะแนน CVSS v3: 9.8 ระดับความรุนแรง critical) เป็นช่องโหว่ที่ส่งผลกระทบต่อ SAP NetWeaver AS สำหรับ Java เวอร์ชัน 7.50 ทำให้สามารถหลีกเลี่ยงการตรวจสอบสิทธิการเชื่อมต่อกับ open interface และ directory API ในการจัดการข้อมูล รวมถึงการ Denial-of-Service (DoS)

CVE-2023-27269 (คะแนน CVSS v3: 9.6 ระดับความรุนแรง critical) เป็นช่องโหว่ใน directory ที่ทำให้สามารถเขียนทับไฟล์ระบบได้ โดยไม่ต้องใช้สิทธิ Admin User ส่งกระทบต่อ SAP NetWeaver Application Server for ABAP เวอร์ชัน 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757 และ 791

CVE-2023-27500 (คะแนน CVSS v3: 9.6 ระดับความรุนแรง critical) เป็นช่องโหว่ใน directory ที่ทำให้สามารถโจมตีจากช่องโหว่ใน SAPRSBRO เพื่อเขียนทับไฟล์ระบบ ทำให้เกิดความเสียหายให้กับอุปกรณ์ปลายทางที่มีช่องโหว่ได้ ส่งผลกระทบต่อ SAP NetWeaver Application Server for ABAP เวอร์ชัน 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, และ 757

CVE-2023-25617 (คะแนน CVSS v3: 9.0 ระดับความรุนแรง critical) เป็นช่องโหว่ที่ทำให้สามารถเรียกใช้งานคำสั่งที่เป็นอันตรายจากระยะไกล (RCE) บนระบบปฏิบัติการโดยใช้ BI Launchpad, Central Management Console และ custom application บน java SDK ภายใต้เงื่อนไขบางอย่าง ส่งกระทบต่อ SAP Business Objects Business Intelligence Platform เวอร์ชัน 420 และ 430

โดย SAP แนะนำให้ผู้ดูแลระบบควรเร่งอัปเดตเพื่อแก้ไขช่องโหว่โดยเร็วที่สุด โดยเฉพาะช่องโหว่ 5 รายการที่มีความรุนแรงระดับ critical รวมไปถึงช่องโหว่ที่มีระดับความรุนแรงปานกลาง 10 รายการด้วย

 

ที่มา : bleepingcomputer