มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเตือนเกี่ยวกับรายละเอียดช่องโหว่ที่สามารถนำไปใช้ประโยชน์ได้ทันที สำหรับโจมตีซอฟต์แวร์ระดับองค์กรของ SAP โดยช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-6207 มาจากช่องโหว่เดิมก่อนหน้า
ช่องโหว่เดิมนั้นเป็นการข้ามการตรวจยืนยันตัวตนบนโปรแกรม SAP Solution Manager หรือ Solman เวอร์ชั่น 7.2 ซึ่งเป็นโซลูชั่นบริหารจัดการแอพพลิเคชั่นที่ช่วยจัดการวัฏจักรชีวิตของแอพพลิเคชั่นบนสภาพแวดล้อมแบบกระจายได้อย่างครบวงจร
และทำตัวเป็นศูนย์กลางสำหรับติดตั้งและดูแลระบบของ SAP อย่างเช่น ERP, CRM, HCM, SCM, BI เป็นต้น สำหรับช่องโหว่นี้เปิดช่องให้ผู้โจมตีจากระยะไกลเข้ามาจัดการระบบได้ในระดับแอดมินภายในตัว SAP SMD Agents ที่เชื่อมต่ออยู่ได้โดยไม่ต้องยืนยันตัวตน
นักวิจัยจาก Onapsis ระบุว่าช่องโหว่นี้เป็นการเปิดช่องให้เข้าไปใช้ตัวชุดทูล SMD หรือ Solution Manager Diagnostics ดังกล่าวที่มีไว้สำหรับวิเคราะห์ตรวจสอบระบบ SAP มีคะแนนความร้ายแรงสูงสุดเต็ม 10 ตามสเกล CVSS
ที่มา : THN