برای برخی از آسیبپذیریهای موجود در محصولات SAP وصلههایی منتشر شدهاست که اعمال آنها ضروری است.
منبع : مرکز ماهر
برای برخی از آسیبپذیریهای موجود در محصولات SAP وصلههایی منتشر شدهاست که اعمال آنها ضروری است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هجدهم خردادماه، بهروزرسانیهایی به منظور وصله آسیبپذیریهای موجود در محصولات SAP منتشر شد که توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود.
برخی از محصولات تحت تاثیر این آسیبپذیریها شامل موارد زیر هستند: SAP Commerce SAP NetWeaver AS ABAP and ABAP Platform SAP NetWeaver AS for JAVA SAP NetWeaver AS for ABAP SAP NetWeaver ABAP Server and ABAP Platform SAP Business One SAP Manufacturing Execution SAP Enable Now
دو مورد از این آسیبپذیریها، دارای شدت بحرانی و سایر موارد دارای شدت بالا و متوسط هستند. مهمترین آسیبپذیری وصله شده، آسیبپذیری CVE-۲۰۲۱-۲۷۶۰۲ است که دارای شدت ۹.۹ از ۱۰ است و بهرهبرداری موفقیتآمیز از این آسیبپذیری منجر به اجرای کد از راه دور شده و به مهاجم امکان میدهد محرمانگی، صحت و دسترس پذیری برنامه را به خطر بیاندازد. توصیه میشود هرچه سریعتر وصلههای امنیتی منتشر شده در سیستمهای آسیبپذیر اعمال گردد. همچنین تنظیم مجوزهای دسترسی و محدود کردن دسترسی کاربران جهت کاهش مخاطرات این آسیبپذیری ضروری است.
جهت مشاهده اطلاعات بیشتر در مورد این آسیبپذیری و نحوه اعمال بهروزرسانی، به لینک زیر مراجعه کنید: https://help.sap.com/viewer/a۷۴۵۸۹c۳a۸۱a۴a۹۵bf۵۱d۸۷۲۵۸c۰ab۱۵/۲۰۱۱/en-US/۸bf۵a۶۱۱۸۶۶۹۱۰۱۴۹۲۴۲e۱a۳a۴۱eb۹af.html
آسیبپذیری CVE-۲۰۲۱-۲۷۶۱۰ نیز دارای شدت بحرانی ۹ از ۱۰ بوده و محصولات SAP NetWeaver AS ABAP and ABAP Platform را تحت تاثیر خود قرار میدهد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیری منتشر نشده است. توصیه میشود هرچه سریعتر وصلههای امنیتی منتشر شده در سیستمهای آسیبپذیر اعمال شود.
در جدول زیر اطلاعات مختصری از آسیبپذیریهای شدت بحرانی و بالای مورد بحث آورده شده است.