Tömérdek céget és állami intézményt fenyeget az a támadáshullám, amit az üzleti szoftverek sebezhetőségeit kihasználva hajtanak végre elszánt hekkerek.
A Digital Shadows és az Onapsis biztonsági cégektől származó információk szerint az Oracle és a SAP olyan üzleti rendszerei a célpontok, amelyeken elmulasztották telepíteni a biztonsági javításokat.
A biztonsági cégek szerint érzékeny adatok - pénzügyi eredmények, gyártási titkok, bankkártyaszámok - tárolódnak sebezhető ERP (vállalati erőforrástervező) szoftverekben és ezekhez kapcsoló más alkalmazásokban.
A sebezhetőségekért nem az Oracle és a SAP a felelős: ők rendszeresen javítják az ismert hibákat, a felhasználók azonban ellazsálják a foltok telepítését.
Egy korábbi kutatás szerint 17000 vállalati, kormányzati és egyetemi SAP és Oracle telepítés sebezhető az internet irányából, és legalább tízezer szerveren fut biztonsági szempontból hibásan konigurált szoftver.
Több, mint négyezer SAP és ötezer Oracle szoftverhiba jelent biztonsági veszélyt, és a régebbi rendszerek különösen nagy veszélyben vannak, mert javításukat a rendszergazdák sokszor gazdaságtalannak minősítik.
