Từ đầu tháng , công ty  an ninh Onapsis đã công bố bản báo cáo và tiết lộ những cuộc tấn công nhắm tới 36 công ty  do không cài đặt bản vá lỗi an ninh SAP phát hành từ năm 2010 .

Báo cáo cho biết bởi vì lỗi này nên cho phép những kẻ tấn công điều khiển được hoàn toàn nền tảng kinh doanh SAP thông qua lỗi trong “Invoker Servlet” , một trong nhiều thành phần của hệ thống “NetWeaver Application Server Java” của SAP ( những nền tảng  SAP Java ) .

US-CERT đã đưa ra cảnh báo về vấn đề an ninh cực kì nghiêm trọng này cho tất cả những công ty  Mỹ . US-CERT và Onapsis khuyến cáo những công ty  bị ảnh hưởng nên vá lỗi hoặc vô hiệu hóa “Invoker Servlet” .

ERPScan , là chuyên gia an ninh nổi tiếng trong nền tảng  Java doanh nghiệp và hàng tháng đóng góp cho Oracle và SAP những bản vá lỗi an ninh , cũng đưa ra báo cáo về vấn đề này .

ERPScan tiết lộ đã phát hiện ra ít nhất 533 công ty  đang dính lỗi an ninh trên . Một trong những nguyên nhân khiến cho nhiều công ty  bỏ qua bản vá lỗi của SAP là do quá trình cồng kềnh khi cài đặt và kiểm tra bản sửa lỗi .

Một nhân viên của một công ty  cho biết đã thấy “Invoker Servlet” đã kích hoạt ở chế độ ngầm định , sau đó vô hiệu hóa nó rồi khởi động lại toàn bộ máy chủ để kiểm tra . Điều này phức tạp hơn nhiều so với việc chạy bản cập nhật bản vá lỗi theo dòng lệnh .