<![CDATA[🛑 āđāļˆāđ‰āļ‡āđ€āļ•āļ·āļ­āļ™āļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļšāļ™ SAP ABAP Platform (Advanced Business Application Programming Platform)āđāļĨāļ°āļāļēāļĢāļ­āļąāļ›āđ€āļ”āļ•āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ›āļĢāļ°āļˆāļģāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ 2569]]>āļĻāļđāļ™āļĒāđŒāļ›āļĢāļ°āļŠāļēāļ™āļāļēāļĢāļĢāļąāļāļĐāļēāļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāļĢāļ°āļšāļšāļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒāđāļŦāđˆāļ‡āļŠāļēāļ•āļī (ThaiCERT) āđāļˆāđ‰āļ‡āđ€āļ•āļ·āļ­āļ™āļœāļđāđ‰āļ”āļđāđāļĨāļĢāļ°āļšāļšāđāļĨāļ°āļœāļđāđ‰āđƒāļŠāđ‰āļ‡āļēāļ™āđ‚āļ‹āļĨāļđāļŠāļąāļ™āļ‚āļ­āļ‡ SAP āđƒāļŦāđ‰āđ€āļĢāđˆāļ‡āļ•āļĢāļ§āļˆāļŠāļ­āļšāđāļĨāļ°āļ•āļīāļ”āļ•āļąāđ‰āļ‡āđāļžāļ•āļŠāđŒāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒ āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļĄāļĩāļāļēāļĢāļ•āļĢāļ§āļˆāļžāļšāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļĢāđ‰āļēāļĒāđāļĢāļ‡āļĢāļ°āļ”āļąāļšāļ§āļīāļāļĪāļ• (Critical) āđƒāļ™āļŠāđˆāļ§āļ™āļ›āļĢāļ°āļāļ­āļšāļ‚āļ­āļ‡ SAP ABAP Platform (Advanced Business Application Programming Platform)
āļ‹āļķāđˆāļ‡āđ€āļ›āđ‡āļ™āđ‚āļ„āļĢāļ‡āļŠāļĢāđ‰āļēāļ‡āļžāļ·āđ‰āļ™āļāļēāļ™āļŠāļģāļ„āļąāļāļ‚āļ­āļ‡āļĢāļ°āļšāļš SAP āļŦāļĨāļēāļĒāļ›āļĢāļ°āđ€āļ āļ— āļŠāđˆāļ‡āļœāļĨāđƒāļŦāđ‰āļœāļđāđ‰āđ„āļĄāđˆāļŦāļ§āļąāļ‡āļ”āļĩāļ­āļēāļˆāđ€āļ‚āđ‰āļēāļ„āļ§āļšāļ„āļļāļĄāļĢāļ°āļšāļšāļŦāļĢāļ·āļ­āđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļēāļ‡āļ˜āļļāļĢāļāļīāļˆāļ—āļĩāđˆāļŠāļģāļ„āļąāļāđ„āļ”āđ‰āđ‚āļ”āļĒāđ„āļĄāđˆāļ•āđ‰āļ­āļ‡āļœāđˆāļēāļ™āļāļēāļĢāļžāļīāļŠāļđāļˆāļ™āđŒāļ•āļąāļ§āļ•āļ™ [1]

āļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļ—āļĩāđˆāļŠāļģāļ„āļąāļāļ—āļĩāđˆāļŠāļļāļ” āļ„āļ·āļ­ CVE-2026-34256 (CVSS 3.1 : 7.1 ) āđ‚āļ”āļĒāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļ™āļĩāđ‰āđ€āļ›āļīāļ”āđ‚āļ­āļāļēāļŠāđƒāļŦāđ‰āļœāļđāđ‰āđ‚āļˆāļĄāļ•āļĩāļŠāļēāļĄāļēāļĢāļ–āļŠāđˆāļ‡āļ„āļģāļŠāļąāđˆāļ‡āļ­āļąāļ™āļ•āļĢāļēāļĒāđ€āļ‚āđ‰āļēāđ„āļ›āļ—āļģāļ‡āļēāļ™āđƒāļ™āļĢāļ°āļšāļšāđ„āļ”āđ‰ (Remote Code Execution)

  1. āļĢāļēāļĒāļĨāļ°āđ€āļ­āļĩāļĒāļ”āđāļĨāļ°āļžāļĪāļ•āļīāļāļēāļĢāļ“āđŒāļ‚āļ­āļ‡āļ āļąāļĒāļ„āļļāļāļ„āļēāļĄ [2]
    āļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆ CVE-2026-34256 āđ€āļāļīāļ”āļˆāļēāļāļ‚āđ‰āļ­āļœāļīāļ”āļžāļĨāļēāļ”āđƒāļ™āļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāļŠāļīāļ—āļ˜āļīāđŒāļ āļēāļĒāđƒāļ™āļĢāļ°āļšāļš SAP ABAP Platform āļ—āļģāđƒāļŦāđ‰āļœāļđāđ‰āđ‚āļˆāļĄāļ•āļĩāļŠāļēāļĄāļēāļĢāļ–āļ‚āđ‰āļēāļĄāļœāđˆāļēāļ™āļ‚āļąāđ‰āļ™āļ•āļ­āļ™āļāļēāļĢāļĨāđ‡āļ­āļāļ­āļīāļ™āļ•āļēāļĄāļ›āļāļ•āļī (Authentication Bypass) āđāļĨāļ°āđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļŸāļąāļ‡āļāđŒāļŠāļąāļ™āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļĢāļ°āļ”āļąāļšāļŠāļđāļ‡āđ„āļ”āđ‰
    āđ‚āļ”āļĒāļœāļđāđ‰āđ‚āļˆāļĄāļ•āļĩāļŠāļēāļĄāļēāļĢāļ–āļŠāđˆāļ‡āđāļžāđ‡āļāđ€āļāđ‡āļ•āļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāļŠāļĢāđ‰āļēāļ‡āļ‚āļķāđ‰āļ™āļĄāļēāđ€āļ›āđ‡āļ™āļžāļīāđ€āļĻāļĐāļœāđˆāļēāļ™āđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒāđ„āļ›āļĒāļąāļ‡āļžāļ­āļĢāđŒāļ•āļšāļĢāļīāļāļēāļĢāļ‚āļ­āļ‡ SAP āđ‚āļ”āļĒāđ„āļĄāđˆāļˆāļģāđ€āļ›āđ‡āļ™āļ•āđ‰āļ­āļ‡āļĄāļĩāļšāļąāļāļŠāļĩāļœāļđāđ‰āđƒāļŠāđ‰āļ‡āļēāļ™āļŦāļĢāļ·āļ­āļŠāļīāļ—āļ˜āļīāđŒāđƒāļ”āđ† āđƒāļ™āļĢāļ°āļšāļš āđ€āļĄāļ·āđˆāļ­āđ‚āļˆāļĄāļ•āļĩāļŠāļģāđ€āļĢāđ‡āļˆāļˆāļ°āļŠāļēāļĄāļēāļĢāļ–āļĢāļąāļ™āļŠāļ„āļĢāļīāļ›āļ•āđŒāđ€āļžāļ·āđˆāļ­āđāļāđ‰āđ„āļ‚āļ‚āđ‰āļ­āļĄāļđāļĨ āļ‚āđ‚āļĄāļĒāļāļēāļ™āļ‚āđ‰āļ­āļĄāļđāļĨāļĨāļđāļāļ„āđ‰āļē āļŦāļĢāļ·āļ­āļŠāļąāđˆāļ‡āļ›āļīāļ”āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ‚āļ­āļ‡āļĢāļ°āļšāļšāļ—āļąāđ‰āļ‡āļŦāļĄāļ”
    āļŦāļēāļāđ„āļĄāđˆāđ„āļ”āđ‰āļĢāļąāļšāļāļēāļĢāđāļāđ‰āđ„āļ‚ āļĢāļ°āļšāļš SAP S/4HANA āđāļĨāļ° ERP āļ—āļĩāđˆāļĢāļąāļ™āļšāļ™āđāļžāļĨāļ•āļŸāļ­āļĢāđŒāļĄāļ—āļĩāđˆāđ„āļ”āđ‰āļĢāļąāļšāļœāļĨāļāļĢāļ°āļ—āļšāļˆāļ°āļ•āļāļ­āļĒāļđāđˆāđƒāļ™āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāļˆāļ°āļ–āļđāļāļĒāļķāļ”āļ„āļĢāļ­āļ‡āļĢāļ°āļšāļš (System Compromise) āļ­āļĒāđˆāļēāļ‡āļŠāļĄāļšāļđāļĢāļ“āđŒ

  2. āļœāļĨāļīāļ•āļ āļąāļ“āļ‘āđŒāļ—āļĩāđˆāđ„āļ”āđ‰āļĢāļąāļšāļœāļĨāļāļĢāļ°āļ—āļš [3]
    2.1 SAP ABAP Platform āļĢāļ§āļĄāļ–āļķāļ‡āđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™ 7.00, 7.31, 7.40, 7.50 āļˆāļ™āļ–āļķāļ‡āđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™āļĨāđˆāļēāļŠāļļāļ”āļ—āļĩāđˆāļĢāļ°āļšāļļāđƒāļ™ Security Note
    2.2 SAP NetWeaver Application Server ABAP
    2.3 SAP S/4HANA (āđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™āļ—āļĩāđˆāđƒāļŠāđ‰āļ‡āļēāļ™āļĢāđˆāļ§āļĄāļāļąāļš ABAP Platform āļĢāļļāđˆāļ™āļ—āļĩāđˆāļĄāļĩāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆ)
    2.5 āļœāļĨāļīāļ•āļ āļąāļ“āļ‘āđŒāļ­āļ·āđˆāļ™āđ† āļ‚āļ­āļ‡ SAP āļ—āļĩāđˆāļĄāļĩāļāļēāļĢāđƒāļŠāđ‰āļ‡āļēāļ™āđ‚āļĄāļ”āļđāļĨāļ—āļĩāđˆāđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰āļ­āļ‡āļāļąāļšāļāļēāļĢāļ›āļĢāļ°āļĄāļ§āļĨāļœāļĨāļ„āļģāļŠāļąāđˆāļ‡āļœāđˆāļēāļ™ ABAP

  3. āđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāđāļāđ‰āđ„āļ‚āđāļĨāļ°āļ›āđ‰āļ­āļ‡āļāļąāļ™āļŠāļģāļŦāļĢāļąāļšāļœāļđāđ‰āđƒāļŠāđ‰āļ‡āļēāļ™ [4]
    3.1 āļœāļđāđ‰āļ”āļđāđāļĨāļĢāļ°āļšāļšāļ„āļ§āļĢāļĨāđ‡āļ­āļāļ­āļīāļ™āđ€āļ‚āđ‰āļēāļŠāļđāđˆ SAP Support Portal āđāļĨāļ°āļ•āļĢāļ§āļˆāļŠāļ­āļšāļĢāļēāļĒāļāļēāļĢ "SAP Security Notes - April 2026"
    3.2 āļ•āļīāļ”āļ•āļąāđ‰āļ‡āđāļžāļ•āļŠāđŒāļ”āđˆāļ§āļ™ āļ”āļģāđ€āļ™āļīāļ™āļāļēāļĢāļ•āļīāļ”āļ•āļąāđ‰āļ‡āđāļžāļ•āļŠāđŒāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ•āļēāļĄāļ„āļģāđāļ™āļ°āļ™āļģāļ‚āļ­āļ‡ SAP āļŠāļģāļŦāļĢāļąāļšāđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™āļ‚āļ­āļ‡āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒāļ—āļĩāđˆāļ­āļ‡āļ„āđŒāļāļĢāđƒāļŠāđ‰āļ‡āļēāļ™āļ­āļĒāļđāđˆāļ—āļąāļ™āļ—āļĩ āđ€āļžāļ·āđˆāļ­āļ›āļīāļ”āļŠāđˆāļ­āļ‡āļ—āļēāļ‡āļ—āļĩāđˆāļœāļđāđ‰āđ„āļĄāđˆāļŦāļ§āļąāļ‡āļ”āļĩāļˆāļ°āđƒāļŠāđ‰āđ‚āļˆāļĄāļ•āļĩ
    3.3 āļ­āļąāļ›āđ€āļ”āļ• Kernel āđƒāļ™āļšāļēāļ‡āļāļĢāļ“āļĩāļ­āļēāļˆāļˆāļģāđ€āļ›āđ‡āļ™āļ•āđ‰āļ­āļ‡āļĄāļĩāļāļēāļĢāļ­āļąāļ›āđ€āļ”āļ• SAP Kernel āļ„āļ§āļšāļ„āļđāđˆāđ„āļ›āļāļąāļšāļāļēāļĢāļĨāļ‡āđāļžāļ•āļŠāđŒāđƒāļ™āļĢāļ°āļ”āļąāļšāđāļ­āļ›āļžāļĨāļīāđ€āļ„āļŠāļąāļ™ āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰āļāļēāļĢāļ›āđ‰āļ­āļ‡āļāļąāļ™āļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāļ—āļļāļāđ€āļĨāđ€āļĒāļ­āļĢāđŒ

  4. āļĄāļēāļ•āļĢāļāļēāļĢāļĨāļ”āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āđ€āļĢāđˆāļ‡āļ”āđˆāļ§āļ™ [4]
    4.1 āļˆāļģāļāļąāļ”āļāļēāļĢāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒ āđƒāļ™āļĢāļ°āļŦāļ§āđˆāļēāļ‡āļ—āļĩāđˆāļĒāļąāļ‡āđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āļ•āļīāļ”āļ•āļąāđ‰āļ‡āđāļžāļ•āļŠāđŒāđ„āļ”āđ‰ āđƒāļŦāđ‰āļˆāļģāļāļąāļ”āļāļēāļĢāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļžāļ­āļĢāđŒāļ•āļšāļĢāļīāļāļēāļĢāļ‚āļ­āļ‡ SAP (āđ€āļŠāđˆāļ™ āļžāļ­āļĢāđŒāļ• 32xx, 33xx) āđ‚āļ”āļĒāđƒāļŦāđ‰āđ€āļ‚āđ‰āļēāļ–āļķāļ‡āđ„āļ”āđ‰āđ€āļ‰āļžāļēāļ°āļˆāļēāļāđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒāļ āļēāļĒāđƒāļ™āļ—āļĩāđˆāđ€āļŠāļ·āđˆāļ­āļ–āļ·āļ­āđ„āļ”āđ‰ āļŦāļĢāļ·āļ­āļœāđˆāļēāļ™ VPN āđ€āļ—āđˆāļēāļ™āļąāđ‰āļ™
    4.2 āļ•āļĢāļ§āļˆāļŠāļ­āļš Log āļ„āļ§āļēāļĄāļœāļīāļ”āļ›āļāļ•āļī āđ€āļāđ‰āļēāļĢāļ°āļ§āļąāļ‡āļāļēāļĢāļžāļĒāļēāļĒāļēāļĄāļĨāđ‡āļ­āļāļ­āļīāļ™āļ—āļĩāđˆāļĨāđ‰āļĄāđ€āļŦāļĨāļ§āļˆāļģāļ™āļ§āļ™āļĄāļēāļ āļŦāļĢāļ·āļ­āļāļēāļĢāđ€āļĢāļĩāļĒāļāđƒāļŠāđ‰āļŸāļąāļ‡āļāđŒāļŠāļąāļ™āđāļ›āļĨāļāļ›āļĨāļ­āļĄāđƒāļ™ Gateway Log āđāļĨāļ° System Log āļ‚āļ­āļ‡ SAP
    4.3 āļ•āļĢāļ§āļˆāļŠāļ­āļšāļ§āđˆāļēāđ„āļ”āđ‰āļ•āļąāđ‰āļ‡āļ„āđˆāļē Firewall āđāļĨāļ°āļĢāļ°āļšāļšāļ•āļĢāļ§āļˆāļˆāļąāļšāļāļēāļĢāļšāļļāļāļĢāļļāļ (IDS/IPS) āđ€āļžāļ·āđˆāļ­āļ„āļąāļ”āļāļĢāļ­āļ‡āļ—āļĢāļēāļŸāļŸāļīāļāļ—āļĩāđˆāļĄāļļāđˆāļ‡āđ€āļ›āđ‰āļēāļĄāļēāļĒāļąāļ‡āļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļ‚āļ­āļ‡ SAP āđ‚āļ”āļĒāđ€āļ‰āļžāļēāļ°

āđāļŦāļĨāđˆāļ‡āļ­āđ‰āļēāļ‡āļ­āļīāļ‡
[1] https://dg.th/dmantif6e3
[2] https://dg.th/yez5ft4hjr
[3] https://dg.th/y9id0k6o24
[4] https://dg.th/p1bgw4scmd

SAP ABAP Platform.png

ðŸ“Ē ThaiCERT āļĒāđ‰āļģ "āļĢāļ°āļšāļš SAP āđ€āļ›āđ‡āļ™āļŦāļąāļ§āđƒāļˆāļŠāļģāļ„āļąāļāļ‚āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļ˜āļļāļĢāļāļīāļˆ āļ­āļ‡āļ„āđŒāļāļĢāļ„āļ§āļĢāđƒāļŦāđ‰āļ„āļ§āļēāļĄāļŠāļģāļ„āļąāļāļāļąāļšāļāļēāļĢāļ­āļąāļ›āđ€āļ”āļ•āđāļžāļ•āļŠāđŒāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ•āļēāļĄāļĢāļ­āļšāđ€āļ”āļ·āļ­āļ™ (Patch Day) āļ­āļĒāđˆāļēāļ‡āđ€āļ„āļĢāđˆāļ‡āļ„āļĢāļąāļ” āđ€āļžāļ·āđˆāļ­āļ›āđ‰āļ­āļ‡āļāļąāļ™āļ„āļ§āļēāļĄāđ€āļŠāļĩāļĒāļŦāļēāļĒāļ•āđˆāļ­āļ‚āđ‰āļ­āļĄāļđāļĨāđāļĨāļ°āļŠāļ·āđˆāļ­āđ€āļŠāļĩāļĒāļ‡āļ‚āļ­āļ‡āļŦāļ™āđˆāļ§āļĒāļ‡āļēāļ™"
———————————
āļ”āđ‰āļ§āļĒāļ„āļ§āļēāļĄāļ›āļĢāļēāļĢāļ–āļ™āļēāļ”āļĩ āļŠāļģāļ™āļąāļāļ‡āļēāļ™āļ„āļ“āļ°āļāļĢāļĢāļĄāļāļēāļĢāļāļēāļĢāļĢāļąāļāļĐāļēāļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāđ„āļ‹āđ€āļšāļ­āļĢāđŒāđāļŦāđˆāļ‡āļŠāļēāļ•āļī (āļŠāļāļĄāļŠ.) / ThaiCERT

#ThaiCERT #CyberSecurity #Alert #SAP #ABAP #CVE202634256 #PatchTuesday #CyberAwareness
#āļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāđ„āļ‹āđ€āļšāļ­āļĢāđŒ #āđāļˆāđ‰āļ‡āđ€āļ•āļ·āļ­āļ™āļ āļąāļĒāļ„āļļāļāļ„āļēāļĄ #āļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļ§āļīāļāļĪāļ• #SAPSecurity

]]>https://webboard-nsoc.ncsa.or.th/topic/2789/āđāļˆ-āļ‡āđ€āļ•-āļ­āļ™āļŠ-āļ­āļ‡āđ‚āļŦāļ§-āļšāļ™-sap-abap-platform-advanced-business-application-programming-platform-āđāļĨāļ°āļāļēāļĢāļ­-āļ›āđ€āļ”āļ•āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ -āļĒāļ›āļĢāļ°āļˆāļģāđ€āļ”-āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™-2569RSS for NodeThu, 16 Apr 2026 15:10:46 GMTThu, 16 Apr 2026 07:59:44 GMT60