世界中で 36 以上の企業が SAP 製品に関する脆弱性の影響を受けていることが報告されています。Onapsis 社の調査により、これらの企業の SAP システムに対して攻撃が行われていることが判明しました。
これらの攻撃は、SAP NetWeaver Application Server Java システムが提供する Invoker Servlet の脆弱性を使用しています。この脆弱性は、SAP 社が 2010年にすでに対策を提供していますが、対策を適用していない、あるいは設定を正しく行っていないまま運用されているシステムでは、今も本脆弱性の影響を受ける可能性があります。
jvn.jp/ta/JVNTA91951276/index.html