ພົບເຫັນຊ່ອງໂຫວ່ທີ່ສຳຄັນຂອງ SAP

ລູກຄ້າຫຼາຍພັນລາຍຂອງ SAP ກໍາລັງຖືກບຸກລຸກຈາກຊ່ອງໂຫວ່ດັ່ງກ່າວ

ຊ່ອງໂຫວ່ດັ່ງກ່າວນີ້ເປັນຊ່ອງໂຫວ່ທີ່ຜູ້ເຈາະລະບົບ ບໍ່ຕ້ອງເຂົ້າສູ່ລະບົບກ່ອນ ກໍ່ສາມາດເຮັດໄດ້ ເຮັດໃຫ້ສາມາດສ້າງບັນຊີໃໝ່ໄດ້, ໂດຍບັນຊີດັ່ງກ່າວແມ່ນໄດ້ສິດສູງສຸດ ແລະ ສາມາດເຂົ້າເຖິງຟັງຊັນໄດ້ທັງໝົດ ມີສິດເຂົ້າຄວບຄຸມລະບົບໄດ້ທຸກຢ່າງ

CVE: CVE-2020-6287, ຜົນກະທົບ: SAP NetWeaver Java versions 7.30 – 7.50 ແລະ product ທີ່ຄວບຄຸມມີດັ່ງຕໍ່ໄປນີ້

• SAP S/4HANA Java
• SAP Enterprise Resource Planning (ERP)
• SAP Supply Chain Management (SCM)
• SAP CRM (Java Stack)
• SAP Enterprise Portal
• SAP HR Portal
• SAP Solution Manager (SolMan) 7.2
• SAP Landscape Management (SAP LaMa)
• SAP Process Integration/Orchestration (SAP PI/PO)
• SAP Supplier Relationship Management (SRM)
• SAP NetWeaver Mobile Infrastructure (MI
• SAP NetWeaver Development Infrastructure (NWDI)
• SAP NetWeaver Composition Environment (CE)

ຂໍ້ມູນຂ່າວ: https://www.bleepingcomputer.com