فا

‫ اخبار

هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات SAP

در تاریخ 18 خرداد ماه، به‌روزرسانی‌هایی به منظور وصله آسیب‌پذیری‌های موجود در محصولات SAP منتشر شد؛ توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود.
برخی از محصولات تحت تاثیر این #‫آسیب‌پذیری‌ ها شامل موارد زیر هستند:

  • SAP Commerce
  • SAP NetWeaver AS ABAP and ABAP Platform
  • SAP NetWeaver AS for JAVA
  • SAP NetWeaver AS for ABAP
  • SAP NetWeaver ABAP Server and ABAP Platform
  • SAP Business One
  • SAP Manufacturing Execution
  • SAP Enable Now

2 مورد از این آسیب‌پذیری‌ها، دارای شدت بحرانی و سایر موارد دارای شدت بالا و متوسط هستند. مهمترین آسیب‌پذیری وصله شده، آسیب‌پذیری CVE-2021-27602 است که دارای شدت 9.9 از 10 است و بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری منجر به اجرای کد از راه دور شده و به مهاجم امکان می‌دهد محرمانگی، صحت و دسترس پذیری برنامه را به خطر بیاندازد. توصیه می‌شود هرچه سریع‌تر وصله‌های امنیتی منتشر شده در سیستم‌های آسیب‌پذیر اعمال گردد. همچنین تنظیم مجوزهای دسترسی و محدود کردن دسترسی کاربران جهت کاهش مخاطرات این آسیب‌پذیری ضروری است. جهت مشاهده اطلاعات بیشتر در مورد این آسیب‌پذیری و نحوه اعمال به‌روزرسانی، به لینک زیر مراجعه کنید:

آسیب‌پذیری CVE-2021-27610 نیز دارای شدت بحرانی 9 از 10 بوده و محصولات SAP NetWeaver AS ABAP and ABAP Platform را تحت تاثیر خود قرار می‌دهد. هیچ‌گونه روشی جهت کاهش مخاطرات این آسیب‌پذیری منتشر نشده است. توصیه می‌شود هرچه سریع‌تر وصله‌های امنیتی منتشر شده در سیستم‌های آسیب‌پذیر اعمال گردد.
در جدول زیر اطلاعات مختصری از آسیب‌پذیری‌های شدت بحرانی و بالای مورد بحث آورده شده است.


مراجع


مشخصات خبر

تاریخ ایجاد: 24 خرداد 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0