SAP พบแฮกเกอร์แกะแพตช์ไปโจมตีได้ใน 3 วัน เปิดเครื่องบนคลาวด์ไม่แพตช์โดนแฮกในสัปดาห์เดียว

SAP ร่วมกับบริษัทวิเคราะห์ความปลอดภัย Onapsis ออกรายงานแนะนำผู้ใช้ SAP ให้รักษาความปลอดภัยระบบของตัวเอง โดยระบุว่ามีกลุ่มแฮกเกอร์ที่พยายามโจมตีเซิร์ฟเวอร์ SAP อย่างต่อเนื่อง

รายงานระบุว่าแฮกเกอร์มีความสามารถในการแกะแพตช์ที่ SAP แก้ไขช่องโหว่ต่างๆ นำไปสร้างเครื่องมือแฮกผู้ใช้ SAP ที่ไม่ยอมแพตช์ได้ภายใน 72 ชั่วโมงเท่านั้น ขณะที่มีผู้ใช้ SAP หลายรายไม่แพตช์หรือคอนฟิกการบรรเทาช่องโหว่ (mitigation) แถมบางครั้งปล่อยให้เซิร์ฟเวอร์เข้าถึงได้จากอินเทอร์เน็ตโดยตรง โดยเฉลี่ยแล้วการเปิดเซิร์ฟเวอร์ SAP บนคลาวด์เอาไว้โดยไม่ป้องกันตจะถูกแฮกในสัปดาห์เดียว

รายงานยังระบุว่าแฮกเกอร์สามารถเจาะเซิร์ฟเวอร์ SAP ที่ไม่ได้ป้องกันไว้ อย่างน้อยๆ 300 ครั้งนับจากกลางปี 2020 แต่จำนวนนี้เป็นการสำรวจจากข้อมูลของ Onapsis Threat Intelligence Cloud ไม่ใช่รายงานจากองค์กรต่างๆ โดยตรง

ที่มา – The Register

No Description

ภาพการประชุมประจำปีของ SAP เมื่อปี 2019

Topics: 

from:https://www.blognone.com/node/122084