Firma SAP, dostarczająca oprogramowanie dla przedsiębiorstw, takie jak SAP NetWeaver i SAP ERP, usunęła w tym miesiącu 11 nowych podatności w swoich produktach. Najpoważniejsza z nich, oznaczona jako CVE-2018-2368, dotyczy katalogu SAP SLD (System Landscape Directory) i umożliwia atakującemu uzyskanie dostępu do usługi bez żadnych procedur autoryzacyjnych, co może prowadzić do ujawnienia informacji, podwyższenia poziomu uprawnień oraz innych ataków. Na uwagę zasługuje także błąd CVE-2018-2395, który występuje w serwerze SAP IGS (Internet Graphics Server) i może zostać wykorzystany zdalnie w połączeniu z szeregiem innych luk. Poziom ważności obu błędów został oceniony jako 8.3 w skali CVSS (Common Vulnerability Scoring System).
Ryzyko duże: Ze względu na duże rozpowszechnienie oprogramowania SAP w firmach przestępcy mogą być bardzo zainteresowani wykorzystaniem nowo ujawnionych błędów.