328/68 (IT) ประจำวันจันทร์ที่ 8 กันยายน 2568
นักวิจัยด้านความปลอดภัยไซเบอร์เตือนถึงช่องโหว่ CVE-2025-42957 ที่มีคะแนน CVSS 9.9 ในซอฟต์แวร์ SAP S/4HANA ที่ถูกยืนยันแล้วว่ามีการนำไปใช้โจมตี (Active Exploitation) โดยเป็นช่องโหว่แบบ Command Injection ทำให้ผู้โจมตีสามารถ Inject โค้ด ABAP โดยเลี่ยงการตรวจสอบสิทธิ์ ส่งผลให้สามารถควบคุมระบบ SAP ได้ เช่น การแก้ไขฐานข้อมูล การสร้างบัญชี Superuser และการขโมย Password Hashe
ช่องโหว่นี้ส่งผลกระทบต่อ SAP S/4HANA ทุกเวอร์ชัน ทั้งแบบ Private Cloud และ On-Premise ถึงแม้ผู้โจมตีจะมีสิทธิ์ผู้ใช้ระดับต่ำ (Low-privileged account) สามารถใช้ช่องโหว่ดังกล่าวในการยกระดับสิทธิ์เพื่อเข้าถึงระบบทั้งหมดได้ โดย SAP ได้ออกแพตช์แก้ไขเมื่อวันที่ 11 สิงหาคม 2025 แต่ทาง SecurityBridge Threat Research Labs พบว่ามีการนำไปใช้โจมตี ทำให้ระบบที่ยังไม่ได้อัปเดตมีความเสี่ยงต่อการถูกโจมตีทันที
ผู้เชี่ยวชาญเตือนว่าการโจมตีนี้สามารถดำเนินการผ่านเครือข่ายได้โดยไม่ต้องอาศัยการโต้ตอบจากผู้ใช้ อีกทั้งมีความซับซ้อนต่ำ จึงเพิ่มความเสี่ยงต่อการถูกโจรกรรมข้อมูล การติดตั้ง Ransomware หรือแม้แต่การจารกรรมข้อมูลเชิงธุรกิจ องค์กรที่ใช้งาน SAP แนะนำให้อัปเดตแพตช์โดยด่วน ตรวจสอบ Log ของระบบ และเฝ้าระวังกิจกรรมที่ผิดปกติ เพื่อป้องกันความเสียหาย
