ประมาณกันว่า กว่า 90% ของระบบ SAP ที่ใช้งานตามองค์กรต่างๆ ทั่วโลกมากถึง 1,000,000 ระบบนั้น อาจตกอยู่ในความเสี่ยงที่จะโดนโจมตีทางไซเบอร์ ผ่านช่องโหว่สำคัญที่ถูกเปิดเผยรายละเอียดสู่สาธารณะที่ใช้ชื่อว่า 10KBLAZE ซึ่งเป็นการจ้องใช้ประโยชน์จากการตั้งค่าติดตั้ง SAP ที่ผิดพลาด
โดยทาง Onapsis ที่เป็นบริษัทที่ออกมาเปิดเผยช่องโหว่ของ SAP ในครั้งนี้กล่าวว่า “จากการประเมินการติดตั้งระบบ SAP กว่าหลายร้อยครั้ง และจากการวิจัยที่รวบรวมมากว่า 10 ปี สามารถคำนวณคร่าวๆ ได้ว่า กว่า 90% ของระบบทั้งหมดที่มีประมาณ 900,000 รายนั้น อาจตกเป็นเหยื่อจากช่องโหว่นี้”
ทีมนักวิจัยระบุด้วยว่า ตรวจพบข้อมูลช่องโหว่นี้ตั้งแต่วันที่ 23 เมษายน โดยเป็นช่องโหว่ที่ใช้ประโยชน์จากปัญหาการตั้งค่าสำคัญในการติดตั้ง SAP NetWeaver (รวมถึง S4/HANA) ซึ่งถ้าไม่ได้รับการแก้ไขตามคำแนะนำของ SAP แล้ว ก็อาจทำให้ทั้งระบบโดนแฮ็กเกอร์เล่นงานได้ โดยไม่ต้องอาศัยรหัสผ่านผู้ใช้ใดๆ
ระบบ SAP ที่มีช่องโหว่สามารถถูกเข้าถึงจากระยะไกลได้จากผู้โจมตีโดยไม่ต้องยืนยันตัวตน เพื่อเข้าควบคุมแพลตฟอร์ม SAP ทั้งหมดสำหรับดูดข้อมูลต่างๆ, ลบข้อมูล, หรือแม้แต่สั่งปิดระบบทั้งหมดได้ ประเด็นแค่ขอให้มีการเชื่อมต่อระบบ SAP กับอินเทอร์เน็ตเท่านั้น
ที่มา : Bleepingcomputer