มีช่องโหว่สำคัญชุดใหม่บนซอฟต์แวร์ฐานข้อมูลอย่าง Sybase ของ SAP ที่สามารถเปิดช่องให้ผู้โจมตีที่ไม่มีสิทธิ์เข้าถึงนั้น สามารถเข้าควบคุมฐานข้อมูลเป้าหมายได้ หรือแม้แต่เข้าดำเนินการบางอย่างกับระบบที่อยู่เบื้องหลัง
โดยช่องโหว่เหล่านี้มีอยู่ 6 รายการ ถูกค้นพบโดยบริษัทด้านความปลอดภัยทางไซเบอร์ชื่อ Trustwave ซึ่งพบอยู่ใน Sybase Adaptive Server Enterprise (ASE) ซึ่งเป็นซอฟต์แวร์จัดการฐานข้อมูลแบบเชื่อมโยงที่ออกแบบมาสำหรับแอพพลิเคชั่นด้านธุรกรรมโดยเฉพาะ
ทั้งนี้ทางบริษัทด้านความปลอดภัยทางไซเบอร์ระบุว่า ค้นพบช่องโหว่ดังกล่าวระหว่างการทดสอบด้านความปลอดภัยของผลิตภัณฑ์ ที่จำเพาะทั้งตัวระบบปฏิบัติการและแพลตฟอร์ม
ช่องโหว่นี้ถูกจัดระดับความร้ายแรงด้วยคะแนน CVSS ถึง 9.1 อยู่ภายใต้รหัสช่องโหว่ CVE-2020-6248 ถือเป็นช่องโหว่ที่ร้ายแรงมากที่สุด ที่เปิดทางให้รันโค้ดได้ระหว่างการสำรองฐานข้อมูล ทำให้ผู้โจมตีรันคำสั่งที่เป็นอันตรายได้
ที่มา : THN
