Zavod za sigurnost informacijskih sustava upozorio je kako je javno objavljen programski kod koji potencijalnim napadačima omogućuje ostvarivanje administratorskih prava u sklopu SAP sustava.
To povećava mogućnost iskorištavanja ranjivosti CVE-2020-6207 i CVE-2020-6287 objavljenih još u srpnju 2020. godine, zbog čega ZSIS preporučuje što bržu primjenu posljednjih dostupnih zakrpi za SAP sustave. Ranjivost CVE-2020-6207 proizlazi iz nedostatka provjere autentičnosti u verziji 7.2. SAP Solution Managera (SolMan). SolMan je centralizirano središte za implementaciju i održavanje SAP-ovog ERP-a, CRM-a, HCM-a, SCM-a, BI-a i drugih rješenja. Ranjivost CVE-2020-6287 omogućuje zaobilaženje provjere autentičnosti u Java poslužitelju aplikacija SAP NetWeaver i omogućuje potpuno preuzimanje računa;
Zloupotreba ovih ranjivosti bi mogla rezultirati krađom osjetljivih podataka, financijskom prijevarom, prekidom ključnih poslovnih procesa, ransomwareom i obustavom svih operacija. Više informacija dostupno je na portalu BleepingComputer.com i na stranicama američkog CERT-a.
Hrvatski CERT naveo je kako je prema izvještaju sigurnosnih stručnjaka od sredine 2020. do ožujka 2021. došlo je do 300 slučajeva uspješnog iskorištavanja nezakrpanih SAP aplikacija kroz 1500 provedenih napada u 20 zemalja.
Više informacija dostupno je i u Onapsisovom izvještaju u PDF-u koji na 28 stranica analizira cijeli slučaj, a može se preuzeti ovdje nakon unosa osobnih podataka.