SAP phát hành bản cập nhật bảo mật khắc phục năm lỗ hổng nghiêm trọng

Nhà cung cấp phần mềm SAP đã phát hành các bản cập nhật bảo mật cho 19 lỗ hổng, trong đó có 5 lỗ hổng được đánh giá là nghiêm trọng, nghĩa là quản trị viên nên áp dụng chúng càng sớm càng tốt để giảm thiểu các rủi ro liên quan.

Các lỗi  được khắc phục trong tháng này  ảnh hưởng đến nhiều sản phẩm, nhưng các lỗi nghiêm trọng nghiêm trọng ảnh hưởng đến Nền tảng thông minh kinh doanh đối tượng kinh doanh SAP (CMC) và SAP NetWeaver.

Cụ thể hơn, năm lỗi được sửa lần này như sau:

• CVE-2023-25616 : Lỗ hổng chèn mã nghiêm trọng (CVSS v3: 9.9) trong SAP Business Intelligence Platform, cho phép kẻ tấn công truy cập các tài nguyên chỉ dành cho người dùng có đặc quyền. Lỗ hổng ảnh hưởng đến các phiên bản 420 và 430.
• CVE-2023-23857 : Tiết lộ thông tin nghiêm trọng (CVSS v3: 9.8), thao tác dữ liệu và lỗ hổng DoS ảnh hưởng đến SAP NetWeaver AS cho Java, phiên bản 7.50. Lỗi này cho phép kẻ tấn công không được xác thực thực hiện các hoạt động trái phép bằng cách đính kèm vào một giao diện mở và truy cập các dịch vụ thông qua API thư mục.
• CVE-2023-27269 : Sự cố truyền tải thư mục nghiêm trọng nghiêm trọng (CVSS v3: 9.6) ảnh hưởng đến Máy chủ ứng dụng SAP NetWeaver cho ABAP. Lỗ hổng cho phép người dùng không phải quản trị viên ghi đè lên các tệp hệ thống. Nó ảnh hưởng đến các phiên bản 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757 và 791.
• CVE-2023-27500 : Truyền tải thư mục nghiêm trọng (CVSS v3: 9.6) trong SAP NetWeaver AS cho ABAP. Kẻ tấn công có thể khai thác lỗ hổng trong SAPRSBRO để ghi đè lên các tệp hệ thống, gây thiệt hại cho điểm cuối dễ bị tấn công. Tác động các phiên bản 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757.
• CVE-2023-25617 : Lỗ hổng thực thi lệnh nghiêm trọng (CVSS v3: 9.0) trong SAP Business Objects Business Intelligence Platform, phiên bản 420 và 430. Lỗ hổng cho phép kẻ tấn công từ xa thực thi các lệnh tùy ý trên HĐH bằng BI Launchpad, Central Management Bảng điều khiển hoặc ứng dụng tùy chỉnh dựa trên SDK java công khai, trong một số điều kiện nhất định.

Ngoài những điều trên, bản vá bảo mật hàng tháng của SAP đã sửa bốn lỗ hổng nghiêm trọng cao và mười lỗ hổng nghiêm trọng trung bình.

Vá ngay bây giờ

Các lỗ hổng bảo mật trong các sản phẩm SAP là mục tiêu tuyệt vời cho các tác nhân đe dọa vì chúng thường được sử dụng bởi các tổ chức lớn trên toàn thế giới và có thể đóng vai trò là điểm vào các hệ thống cực kỳ có giá trị.

SAP là nhà cung cấp ERP lớn nhất thế giới, chiếm 24% thị phần toàn cầu với 425.000 khách hàng tại 180 quốc gia. Hơn 90% Forbes Global 2000 sử dụng các sản phẩm ERP, SCM, PLM và CRM của họ.

Vào tháng 2 năm 2022, Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA)  đã kêu gọi  các quản trị viên vá một loạt các lỗ hổng nghiêm trọng ảnh hưởng đến các ứng dụng kinh doanh của SAP để ngăn hành vi trộm cắp dữ liệu, tấn công bằng mã độc tống tiền cũng như làm gián đoạn các quy trình và hoạt động quan trọng của nhiệm vụ.

Vào tháng 4 năm 2021, người ta quan sát thấy các tác nhân đe dọa  tấn công  các lỗ hổng cố định trong hệ thống SAP chưa được vá để giành quyền truy cập vào mạng công ty.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.