Sårbarheten upptäcktes av säkerhetsföretaget Onapsis som i laga ordning rapporterade sårbarheten till SAPs Security Response Team tidigare i år. Nu går SAP ut med en uppdatering som täpper till sårbarheten med en ny säkerhetsuppdatering, rapporterar Bleeping Computer.

Den nyligen upptäckta sårbarheten, som givits namnet RECON (Remotely Exploitable Code On NetWeaver) har delgetts den högsta allvarlighetsgraden CVSS 10 av 10, och är alltså en mycket allvarlig sårbarhet. Sårbarheten ligger i SAP NetWeaver AS JAVA (LM Configuration Wizard) för versionerna 7.30 till 7.50. NetWeaver AS JAVA är en central komponent i flera av SAPs lösningar och används i de flesta SAP-miljöer.

Problemet beror i grunden på bristande autentisering i en webb-komponent i NetWeaver AS for Java och kan innebära att en angripare får full tillgång till SAP-systemet utan att behöva ange användarnamn eller lösenord. Angriparen kan helt enkelt runda hela systemet för autentisering.

Mer information från Onapsis finns här.
Mer information från SAP finns här.

Läs också:
Han ska föra SAP in i framtiden – "Här är vår största utmaning”
SAP varnar för hemlig säkerhetsbrist i sina molntjänster