이호스트ICT 공식 블로그

□ 개요 o SAP社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP BusinessObjects Business Intelligence Platform에서 발생하는 정보 공개 취약점 (CVE-2022-35228) 등 2개 o SAP Business One (License service API 포함)에서 발생하는 코드 삽입 취약점 (CVE-2022-31593) 등 4개 o SAP S/4HANA에서 발생하는 정보 공개 취약점 (CVE-2022-22542) 등 3개 o ABAP, ABAP Platform의 SAP NetWeaver Application Serv..

□ 개요 o SAP社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP NetWeaver, ABAP Platform의 SAProuter에서 발생하는 부적절한 접근 제어 취약점 (CVE-2022-27668) o SAP PowerDesigner Proxy에서 발생하는 권한 상승 취약점 (CVE-2022-31590) o ABAP, ABAP Platform의 SAP NetWeaver Application Server에서 발생하는 인증 확인 누락 취약점 (CVE-2022-29611) o SAP NetWeaver Development Infrastructure에서 발생..

□ 개요 o SAP社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP NetWeaver, Content Server, Web Dispatcher에서 발생하는 HTTP Request Smuggling 취약점 (CVE-2022-22536) o SAP 제품에서 발생하는 원격 코드 실행 취약점 (CVE-2021-44228) 등 4개 o SAP Focused Run에서 발생하는 인증 확인 누락 취약점 (CVE-2022-24396) o SAP Fiori launchpad에서 발생하는 크로스 사이트 스크립팅(XSS) 취약점 (CVE-2022-26101) o SAP S/..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP NetWeaver, Content Server, Web Dispatcher에서 발생하는 HTTP Request Smuggling 취약점 (CVE-2022-22536) o SAP 제품에서 발생하는 원격 코드 실행 취약점 (CVE-2021-44228) 등 4개 o SAP Solution Manager에서 발생하는 부적절한 Segregation of Duties(SOD) 취약점 (CVE-2022-22544) o SAP NetWeaver Application Server Java에서 발생하는 ..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o SAP 제품에서 발생하는 원격코드실행 취약점(CVE-2021-44228) o SAP S/4HANA에서 발생하는 다중 취약점(CVE-2022-22530, 22531) o SAP NetWeaver AS ABAP에서 발생하는 코드 삽입 취약점(CVE-2021-44235) □ 영향받는 제품 CVE ID 영향받는 제품 버전 CVE-2021-44228 제조사 홈페이지 참고 [1] 제조사 홈페이지 참고 [1] CVE-2022-22530, 22531 SAP S/4HANA 100, 101, 102, 1..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o SAP Commerce에서 발생하는 코드실행 취약점(CVE-2021-21341) 등 11개 o SAP ABAP Server 및 ABAP Platform에서 발생하는 코드 삽입 취약점(CVE-2021-44231) o SAP NZDT에서 발생하는 SQL 인젝션 취약점(CVE-2021-38176) o SAP Commerce에서 발생하는 SQL 인젝션 취약점(CVE-2021-42064) o SAP Knowledge Warehouse에서 발생하는 XSS 취약점(CVE-2021-42063) o S..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o SAP ABAP 플랫폼 커널에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-40501) o SAP Commerce에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-40502) o SAP Solution Manager 및 Focused에서 하드코딩된 인증정보로 인해 발생하는 인증우회 취약점(CVE-2020-6369) □ 영향받는 제품 o SAP ABAP Platform Kernel : 7.77, 7.81, 7.85, 7.86 o SAP Commerce..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o SAP NetWeaver Application Server에서 미흡한 권한 검증으로 인해 발생하는 임의코드실행 취약점(CVE-2021-37535) o SAP NZDT Mapping Table Framework에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2021-38176) o SAP NetWeaver에서 발생하는 파일업로드 취약점(CVE-2021-38163) o SAP NetWeaver Knowledge Management에서 발생하는 코드 인젝션 취약점(CVE-2..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP Business One에서 파일에 대한 검증이 미흡하여 발생하는 파일 업로드 취약점(CVE-2021-33698) [2] o SAP NetWeaver Development Infrastructure에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-33690) [3] o SAP DMIS Mobile Plugin 및 S/4HANA에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2021-33701) [4] o SAP NetWeaver Enterprise P..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP NetWeaver AS ABAP 및 ABAP 플랫폼에서 부적절한 인증으로 인해 발생하는 권한상승 취약점(CVE-2021-27610) [2] o SAP NetWeaver Guided Procedures에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-33671) [3] o SAP NetWeaver AS for Java에서 발생하는 서비스거부 취약점(CVE-2021-33670) [4] □ 영향받는 제품 o SAP NetWeaver AS ABAP 및 ABAP 플랫폼 - 70..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP Commerce에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-27602) [2] o SAP NetWeaver ABAP 서버 및 플랫폼에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-21610) [3] o NetWeaver AS에서 XML 파일에 대한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2021-27635) [4] o SAP NetWeaver ABAP 서버 및 플랫폼에서 발생하는 메모리 충돌 취약점(CVE-2021-27606) 등 10..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP Commerce에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-27602) [2] o SAP NetWeaver에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-21481) [3] o SAP NetWeaver Master Data Management에서 관리자 계정에 대한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2021-21482) [4] o SAP Solution Manager에서 권한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-202..

□ 개요 o 최근 해외에서 SAP 제품의 취약점을 악용한 사이버 공격이 발생하고 있어, 취약한 버전을 사용중인 이용자들은 최신 패치의 적용을 권고함 [1] □ 설명 o SAP NetWeaver AS Java에서 입력값 검증이 미흡하여 발생하는 경로탐색 취약점(CVE-2020-6287) [2] o SAP Solution Manager(SolMan)에서 인증 기능이 미흡하여 발생하는 명령어 실행 취약점(CVE-2020-6207) [3] o SAP Customer Relationship Management(CRM)에서 입력값 검증이 미흡하여 발생하는 경로탐색 취약점(CVE-2018-2380) [4] o SAP NetWeaver AS Java에서 XML 외부 개체를 참조하여 발생하는 서비스거부 취약점(CVE-2..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o SAP NetWeaver Application Server(AS) JAVA에서 인증 기능이 미흡하여 발생하는 권한 탈취 취약점(CVE-2020-6287) [2] o SAP BusinessObjects BI 플랫폼(Crystal Report)에서 업로드된 XML 개체에 대한 검증이 미흡하여 임의 XML 개체 삽입을 통해 발생하는 SSRF 취약점(CVE-2020-26831) [3] o SAP Business Warehouse (Master Data Management) 및 SAP BW4HAN..