פורסמו פרטים אודות 7 פרצות ב- SAP. עדכונים פורסמו כבר ביוני.

חברת אבטחת המידע Onapsis Research Lab, הפועלת בבוסטון ומתמחה בפתרונות להגנה על פתרונות ERP, פירסמה 7 התראות אבטחת מידע לגבי פרצות ב- SAP HANA, SAP BusinessObjects ו- ומחסן הנתונים SAP NetWeaver. עבור כל הפרצות כבר פורסמו עדכונים, והחברה ממליצה להוריד אותם מאזור השירות באתר SAP.

על פי החברה, הבעיה החמורה ביותר מבין ההתראות היא פירצה של הזרקת פקודה מרחוק אשר משפיעה על מערכת ניהול בסיס הנתונים של SAP HANA. זו יכולה לאפשר לתוקף לסכן את מערכת SAP במלואה ואת כל המידע המאוחסן והתהליכים. הפירצה יכולה לחשוף מידע אודות לקוחות, תמחור מוצרים, עובדים, דוחות כספיים, מודיעין עסקי, שרשרות הפצה, תקציבים, תכנון וחיזוי. הפירצה משפיעה על גרסת SAP HANA Developers וגרסאות אשר כוללות Developer IDE.

פירצה זו דווחה בפברואר, כשעדכון תוכנה מתקן יצא רק מטעם SAP רק ביוני. פרצות אחרות הקשורות למתקפות XSS, דווחו במרץ ותוקנו במאי.

פירצה חמורה נוספת מאפשרת התקפת DoS ב- SAP Business Object, וגם היא נסגרה בעדכון יוני.