หน้าแรก Vendors SAP พบช่องโหว่ใหม่บน SAP ASE ที่เปิดช่องให้ผู้โจมตีแฮ็กเซิร์ฟเวอร์ฐานข้อมูลได้

พบช่องโหว่ใหม่บน SAP ASE ที่เปิดช่องให้ผู้โจมตีแฮ็กเซิร์ฟเวอร์ฐานข้อมูลได้

แบ่งปัน

มีช่องโหว่สำคัญชุดใหม่บนซอฟต์แวร์ฐานข้อมูลอย่าง Sybase ของ SAP ที่สามารถเปิดช่องให้ผู้โจมตีที่ไม่มีสิทธิ์เข้าถึงนั้น สามารถเข้าควบคุมฐานข้อมูลเป้าหมายได้ หรือแม้แต่เข้าดำเนินการบางอย่างกับระบบที่อยู่เบื้องหลัง

โดยช่องโหว่เหล่านี้มีอยู่ 6 รายการ ถูกค้นพบโดยบริษัทด้านความปลอดภัยทางไซเบอร์ชื่อ Trustwave ซึ่งพบอยู่ใน Sybase Adaptive Server Enterprise (ASE) ซึ่งเป็นซอฟต์แวร์จัดการฐานข้อมูลแบบเชื่อมโยงที่ออกแบบมาสำหรับแอพพลิเคชั่นด้านธุรกรรมโดยเฉพาะ

ทั้งนี้ทางบริษัทด้านความปลอดภัยทางไซเบอร์ระบุว่า ค้นพบช่องโหว่ดังกล่าวระหว่างการทดสอบด้านความปลอดภัยของผลิตภัณฑ์ ที่จำเพาะทั้งตัวระบบปฏิบัติการและแพลตฟอร์ม

ช่องโหว่นี้ถูกจัดระดับความร้ายแรงด้วยคะแนน CVSS ถึง 9.1 อยู่ภายใต้รหัสช่องโหว่ CVE-2020-6248 ถือเป็นช่องโหว่ที่ร้ายแรงมากที่สุด ที่เปิดทางให้รันโค้ดได้ระหว่างการสำรองฐานข้อมูล ทำให้ผู้โจมตีรันคำสั่งที่เป็นอันตรายได้

ที่มา : THN