SAP ร่วมกับบริษัทวิเคราะห์ความปลอดภัย Onapsis ออกรายงานแนะนำผู้ใช้ SAP ให้รักษาความปลอดภัยระบบของตัวเอง โดยระบุว่ามีกลุ่มแฮกเกอร์ที่พยายามโจมตีเซิร์ฟเวอร์ SAP อย่างต่อเนื่อง
รายงานระบุว่าแฮกเกอร์มีความสามารถในการแกะแพตช์ที่ SAP แก้ไขช่องโหว่ต่างๆ นำไปสร้างเครื่องมือแฮกผู้ใช้ SAP ที่ไม่ยอมแพตช์ได้ภายใน 72 ชั่วโมงเท่านั้น ขณะที่มีผู้ใช้ SAP หลายรายไม่แพตช์หรือคอนฟิกการบรรเทาช่องโหว่ (mitigation) แถมบางครั้งปล่อยให้เซิร์ฟเวอร์เข้าถึงได้จากอินเทอร์เน็ตโดยตรง โดยเฉลี่ยแล้วการเปิดเซิร์ฟเวอร์ SAP บนคลาวด์เอาไว้โดยไม่ป้องกันตจะถูกแฮกในสัปดาห์เดียว
รายงานยังระบุว่าแฮกเกอร์สามารถเจาะเซิร์ฟเวอร์ SAP ที่ไม่ได้ป้องกันไว้ อย่างน้อยๆ 300 ครั้งนับจากกลางปี 2020 แต่จำนวนนี้เป็นการสำรวจจากข้อมูลของ Onapsis Threat Intelligence Cloud ไม่ใช่รายงานจากองค์กรต่างๆ โดยตรง
ที่มา – The Register
ภาพการประชุมประจำปีของ SAP เมื่อปี 2019