Azonnali frissítés szükséges
Bár a biztonsági javítás már elérhető, sok cég még nem telepítette, így rendszereik nyitva állnak a támadók előtt. A SecurityBridge biztonsági cég szerint a hiba megtalálása és kihasználása könnyű azok számára, akik jártasak az SAP ABAP nyelvben, mivel a forráskód szabadon elérhető. Már bizonyítottan történtek visszaélések, amelyek adatlopást, jogosultsági szint emelést (például hátsó ajtós fiókok létrehozását) vagy akár zsarolóvírus-támadást is lehetővé tesznek.
Kiket érint a sérülékenység?
A sérülékenység elsősorban a következő verziókat és rendszereket érinti: S/4HANA (privát felhőben és helyi telepítésben, S4CORE 102-108), Landscape Transformation (DMIS 2011-től 2020-ig), Business One (SLD 10.0), valamint a NetWeaver Application Server ABAP (többek között S4COREOP 104-108, SEM-BW 600-748).
Az SAP adminisztrátoroknak a 2025. augusztusi javítást mielőbb telepíteniük kell, hogy elkerüljék a súlyos következményeket.
