Учитывая глубокую интеграцию бизнес-процессов и, как следствие, связанность внутренних систем через внутренние линки, это позволит проникнуть практически во все системы компании через единственную уязвимость.
По словам представителей компании, уязвимость, используемую данным червем специалисты Digital Security обнаружили 2 месяца назад, охарактеризовав ее как критическую брешь в J2EE движке SAP. "Не все смогли оценить ее критичность, не смотря на то, что данная уязвимость представляет крайне серьезную угрозу безопасности SAP. Это указывает на то, что напрямую ей подвержены только системы на основе JAVA, которые зачастую не хранят критичные данные как, например, ERP или BI, а используются для связи этих систем", - говорят в Digital Security.
Презентацию SAPacalypse представители компании намерены провести на предстоящей на конференции HITB в Малайзии. "Мы надеемся, что этот доклад станет очередным стимулом для компаний закрыть данную критичную уязвимость, а также, что наиболее важно, проанализировать свои системы на безопасность в комплексе", - заявили в Digital Security.