Эксперты по информационной безопасности Onapsis сообщили, что 50000 компаний, являющихся клиентом SAP, могут быть уязвимы для кибератак ввиду неверно отстроенного софта.
Заводские настройки продукта SAP NetWeaver, которые большинством клиентов не меняются, могут привести к появлению угрозы, названной в Onapsis 10KBLAZE. NetWeaver же – основа других программных продуктов. В том числе и продуктов SAP. Например, SAP ERP и S/4 HANA.
Опасность 10KBLAZE заключается в том, что хакер может получить контроль над системой клиента, минуя процедуру идентификации. А вероятность взлома в свою очередь имеет очень широкую географию – примерно в 90% из 1 млн. случаев работы с продуктами SAP используется уязвимое оборудование.
В 2009 и 2013 годах SAP выпускал официальные рекомендации по настройке софта и методах защиты от кибератак, но большинство клиентов, по-видимому, их проигнорировало.