SAP พบแฮกเกอร์แกะแพตช์ไปโจมตีได้ใน 3 วัน เปิดเครื่องบนคลาวด์ไม่แพตช์โดนแฮกในสัปดาห์เดียว

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 8 เมษายน 2021.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    SAP ร่วมกับบริษัทวิเคราะห์ความปลอดภัย Onapsis ออกรายงานแนะนำผู้ใช้ SAP ให้รักษาความปลอดภัยระบบของตัวเอง โดยระบุว่ามีกลุ่มแฮกเกอร์ที่พยายามโจมตีเซิร์ฟเวอร์ SAP อย่างต่อเนื่อง

    รายงานระบุว่าแฮกเกอร์มีความสามารถในการแกะแพตช์ที่ SAP แก้ไขช่องโหว่ต่างๆ นำไปสร้างเครื่องมือแฮกผู้ใช้ SAP ที่ไม่ยอมแพตช์ได้ภายใน 72 ชั่วโมงเท่านั้น ขณะที่มีผู้ใช้ SAP หลายรายไม่แพตช์หรือคอนฟิกการบรรเทาช่องโหว่ (mitigation) แถมบางครั้งปล่อยให้เซิร์ฟเวอร์เข้าถึงได้จากอินเทอร์เน็ตโดยตรง โดยเฉลี่ยแล้วการเปิดเซิร์ฟเวอร์ SAP บนคลาวด์เอาไว้โดยไม่ป้องกันตจะถูกแฮกในสัปดาห์เดียว

    รายงานยังระบุว่าแฮกเกอร์สามารถเจาะเซิร์ฟเวอร์ SAP ที่ไม่ได้ป้องกันไว้ อย่างน้อยๆ 300 ครั้งนับจากกลางปี 2020 แต่จำนวนนี้เป็นการสำรวจจากข้อมูลของ Onapsis Threat Intelligence Cloud ไม่ใช่รายงานจากองค์กรต่างๆ โดยตรง

    ที่มา - The Register

    [​IMG]

    ภาพการประชุมประจำปีของ SAP เมื่อปี 2019

    Topics: SAPSecurity
     

แบ่งปันหน้านี้