SAP vừa phát hành bản cập nhật an ninh tháng 8/2024, khắc phục 17 lỗ hổng, trong đó có lỗi cho phép kẻ tấn công từ xa xâm phạm hoàn toàn hệ thống.
Lỗ hổng có mã theo dõi CVE-2024-41730 (CVSS 9,8) là lỗi “kiểm tra xác thực thiếu” ảnh hưởng đến SAP BusinessObjects Business Intelligence Platform phiên bản 430 và 440.
“Trong SAP BusinessObjects Business Intelligence Platform, nếu Single Signed On được bật ở xác thực Doanh nghiệp, người dùng trái phép có thể nhận được token đăng nhập bằng điểm cuối REST”, nhà cung cấp mô tả về lỗ hổng.
“Kẻ tấn công có thể xâm phạm hoàn toàn hệ thống, gây ra tác động lớn đến tính bảo mật, tính toàn vẹn và tính khả dụng”.
Người dùng SAP được khuyến cáo khẩn trương cập nhật bản vá. Với việc SAP là nhà cung cấp ERP lớn nhất thế giới và các sản phẩm của công ty này được sử dụng bởi hơn 90% danh sách Forbes Global 2000, hacker sẽ luôn tìm kiếm các lỗ hổng để có cơ hội truy cập vào các mạng công ty lớn.
Nguồn: Bleeping Computer