美国计算机应急响应小组警告称,黑客正在利用德国软件供应商SAP业务软件中的安全漏洞,至少36家企业存在被攻击风险。SAP公司在一份邮件声明中解释称,该漏洞在2010年的软件更新中被修复,2010年后发布的所有SAP应用程序不再存在该隐患。然而,如果企业运行过时或配置错误的SAP软件,将存在安全威胁。
美国计算机应急响应小组表示,黑客利用漏洞可完全进入受感染的SAP平台,控制系统中的业务信息和进程,并可能访问其他系统。US-CERT敦促管理员扫描系统中的漏洞,并尽快修理恢复。
该安全风险由专门防护SAP和甲骨文业务软件的Onapsis公司指出。存在风险的企业中,有十几家年收入超百亿美元,其中一家年收入全球排名前十。Onapsis拒绝透露可能受影响的企业名单,但表示这些企业来自美国、英国、中国和德国。Onapsis在报告中称,这些已知的受害者只是冰山一角。Onapsis首席执行官马里亚诺·努涅斯表示,尽管这并不是一个新的漏洞,但是大多数SAP客户并不知情。