SAP ürünlerinde kritik Kod Enjeksiyonu, ACE, XSS, Bilgi İfşası ve Uzak Kod Çalıştırma zafiyetleri tespit edildi.
Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-6318, CVE-2020-6320, CVE-2020-6311, CVE-2020-6302, CVE-2020-6324, CVE-2020-6326, CVE-2020-6313, CVE-2020-6283, CVE-2020-6312, CVE-2020-6288, CVE-2020-6325 ve CVE-2020-6317 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SAP güncellemelerini ivedilikle yapmalarını önermektedir.
https://launchpad.support.sap.com/#/notes/2958563
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700
https://www.cybersecurity-help.cz/vdb/SB2020091108
2020-09-11