Copy of site cover (30)
ກວດເຫັນເຊີເວີ SAP NetWeaver 1200 ເຄື່ອງ ມີຄວາມສ່ຽງຕໍ່ຊ່ອງໂຫວ່ທີ່ກຳລັງຖືກໂຈມຕີ
ຮຽບຮຽງໂດຍ:kaling
ເຜີຍແຜ່: 29 April, 2025

ນັກຄົ້ນຄວ້າໄດ້ພົບເຊີເວີ SAP NetWeaver ກວ່າ 1,200 ເຄື່ອງທີ່ເປີດສູ່ອິນເຕີເນັດມີຄວາມສ່ຽງຕໍ່ຊ່ອງໂຫວ່ການອັບໂຫລດໄຟລ໌ທີ່ບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ, ຊຶ່ງກຳລັງຖືກນຳໄປໃຊ້ໂຈມຕີຢ່າງແຜ່ຫຼາຍ.

SAP ໄດ້ເປີດເຜີຍຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງສຸດໃນສ່ວນປະກອບ Visual Composer Metadata Uploader ຂອງ SAP NetWeaver ຊຶ່ງຕິດຕາມໃນຊື່ CVE-2025-31324. ຊ່ອງໂຫວ່ນີ້ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີອັບໂຫລດໄຟລ໌ທີ່ສາມາດປະມວນຜົນໄດ້ໂດຍບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ, ສົ່ງຜົນໃຫ້ສາມາດຍຶດຄວບຄຸມລະບົບໄດ້ທັງໝົດ.

ບໍລິສັດຄວາມປອດໄພຫຼາຍແຫ່ງ, ລວມທັງ ReliaQuest, watchTowr ແລະ Onapsis ຢືນຢັນວ່າຊ່ອງໂຫວ່ນີ້ກຳລັງຖືກນຳໄປໃຊ້ໂຈມຕີ, ໂດຍຜູ້ໂຈມຕີໃຊ້ຊ່ອງໂຫວ່ເພື່ອອັບໂຫລດ web shell ເທິງເຊີເວີທີ່ມີຊ່ອງໂຫວ່ ເຊັ່ນ “cache.jsp” ແລະ “helper.jsp”. ນອກຈາກນີ້, ບໍລິສັດ Onyphe ລາຍງານວ່າຈາກເຊີເວີສ່ຽງທັງໝົດ 1,284 ເຄື່ອງ, ມີ 474 ເຄື່ອງທີ່ຖືກໂຈມຕີໄປແລ້ວ. ບໍລິສັດຂະໜາດໃຫຍ່ປະມານ 20 ແຫ່ງໃນກຸ່ມ Fortune 500/Global 500 ຢູ່ໃນກຸ່ມສ່ຽງ.

SAP ໄດ້ອອກມາດຕະການແກ້ໄຂຊົ່ວຄາວເມື່ອວັນທີ 8 ເມສາ 2024 ຕາມດ້ວຍອັບເດດຄວາມປອດໄພທີ່ແກ້ໄຂຊ່ອງໂຫວ່ CVE-2025-31324 ເມື່ອວັນທີ 25 ເມສາ. ບໍລິສັດແນະນຳໃຫ້ຜູ້ເບິ່ງແຍງລະບົບດຳເນີນການດັ່ງນີ້:

1.ຈຳກັດການເຂົ້າເຖິງເສັ້ນທາງ /developmentserver/metadatauploader

2.ປິດການໃຊ້ງານ Visual Composer ຖ້າບໍ່ໄດ້ໃຊ້ງານ

3.ສົ່ງຕໍ່ log ໄປຍັງ SIEM ແລະ ສະແກນຫາໄຟລ໌ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນເສັ້ນທາງ servlet

ຂໍ້ມູນຂ່າວ: https://www.bleepingcomputer.com/news/security/over-1-200-sap-netweaver-servers-vulnerable-to-actively-exploited-flaw/

ສະແດງຄຳຄິດເຫັນ

ອັດຕາແລກປ່ຽນ 
ປະຈຳວັນທີ Wednesday, 10 September, 2025
ສະກຸນເງິນ
ຊື້
ຂາຍ
united-states
USD
21,508
21,785
thailand (1)
THB
674.10
685.56
european-union
EUR
24,207
24,691
china
CNY
2,946
3,005
ຂໍ້ມູນຈາກ: ທະນາຄານຮ່ວມພັດທະນາ
ລາຄານ້ຳມັນ 
ປະຈຳວັນທີ Thursday, 27 March, 2025
ຊະນິດນ້ຳມັນ
ລາຄາ
28,230
22,560
18,370
ຂໍ້ມູນຈາກ: ລັດວິສາຫະກິດ ນ້ຳມັນເຊື້ອໄຟລາວ
ລາຄາຄຳ 
ປະຈຳວັນທີ Wednesday, 11 June, 2025
ປະເພດ
ລາຄາຊື້
ລາຄາຂາຍ
34,990,000
35,520,000
34,640,000
35,629,000
ຂໍ້ມູນຈາກ: ຮ້ານຄຳພູວົງ
ຂ່າວມາໃໝ່ 
jane (20)
ເບິ່ງດວງລາຍວັນປະຈຳວັນພຸດ ທີ 10 ກັນຍາ 2025ໄດ້ທີ່ນີ້ເລີຍ
jane (20)
ແຈ້ງການມອດໄຟວັນທີ 26/09/2025
jane (19)
ສາ​ນປະຊາຊົນ​ສູງ​ສຸດ (ສສປສ) ເປີດກອງ​ປະຊຸມໃຫຍ່ສະມາຊິກພັກ ​​ຄັ້ງ​ທີ V ອົງຄະ​ນະ​ພັກສານ​ປະຊາຊົນ​ສູງ​ສຸດຂຶ້ນຢ່າງ​ເປັນ​ທາງການ
jane (18)
ທາງລົດໄຟຈີນ-ລາວເສີມສ້າງການຂາຍໝາກຖົ່ວລຽນເອເຊຍຕາເວັນອອກສຽງໃຕ້ໃນ ສ.ປ ຈີນ
jane (17)
ເຄັດລັບກຳຈັດເຊື້ອຣາ ຮ່ອງຢາເເນວໃນຫ້ອງນ້ຳ ໃຊ້ພຽງແຕ່ 2 ສ່ວນປະສົມງ່າຍໆ ດີກວ່າໃຊ່ສານຟອກຂາວ
pele - 2025-09-10T100905.860
ທ່ານ ບຸນໂຈມ ອຸບົນປະເສີດ ຊຸກຍູ້ການຮຽນ-ການສອນ, ຮ່ວມພິທີໄຂສົກຮຽນໃໝ່ຢູ່ເມືອງເຊໂປນ
pele - 2025-09-10T093335.512
ເລີ່ມປະຕິບັດໂຄງການອະນຸລັກຊັບພະຍາກອນທໍາມະຊາດ ແລະ ຄໍ້າປະກັນໃນການດໍາລົງຊີວິດແບບຍືນຍົງຢູ່ 18 ບ້ານ ແຂວງເຊກອງ
jane (16)
ເຜີຍແຜ່ຜົນວິເຄາະການເປັນຕົວແທນ ຂອງເພດຍິງ ແລະ ຄວາມສະເໝີພາບຍິງ-ຊາຍຈັດຂຶ້ນໃນວັນທີ 9 ກັນຍາ 2027 ຢູ່ສະພາ ແຫ່ງຊາດ
pele - 2025-09-09T155938.511
ອາສາສະໝັກ ລັດວິສາຫະກິດສະໜາມບິນ ເກົາຫຼີ ຮ່ວມຈັດກິດຈະກຳກັບນັກຮຽນ ໂຮງຮຽນມັດທະຍົມສົມບູນເດັກກໍ່າພ້າ
jane (16)
ສານໄທ ຕັດສິນໃຫ້ ທ່ານ ທັກສິນ ຊິນນະວັດ ອະດີດນາຍົກລັດຖະມົນຕີ ຈຳຄຸກ 1 ປີ
ຢ່າລື່ມກົດຕິດຕາມ