独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、SAPの脆弱性を悪用する攻撃が世界中で確認されていると「Japan Vulnerability Notes(JVN)」で発表した。Onapsis 社の調査によると、36以上の企業が影響を受けているという。これらの攻撃は、SAP NetWeaver Application Server Java システムが提供する「Invoker Servlet」の脆弱性を悪用している。この脆弱性は2010年にすでに対策が提供されているが、対策を適用していない、あるいは設定を正しく行っていないまま運用されているシステムでは、現在でも本脆弱性の影響を受ける可能性がある。また、脆弱性はSAPアプリケーションのレベルに存在しているため、使用しているOSやデータベース製品によらず、影響を受ける。この脆弱性が悪用されると、リモートの攻撃者がInvoker Servletの脆弱性を使用してSAPシステムにアクセスし、システム内の情報の取得や改ざん、システムの不正な操作を行うなどの可能性がある。さらに、SAP製品が動作するシステムと連携している他のシステムにもアクセスされる可能性もある。US-CERTは対策方法として、SAP社のSAP Security Note 1445998の適用とInvoker Servletの無効化を推奨している。
