La CISA a averti les administrateurs qu'ils devaient corriger un ensemble de failles de sécurité graves, appelées ICMAD (Internet Communication Manager Advanced Desync), qui affectent les applications SAP utilisant Internet Communication Manager (ICM).

Les vulnérabilités en question peuvent permettre aux attaquants de cibler les utilisateurs, les informations commerciales et les processus SAP, et de voler des informations d'identification, de déclencher des dénis de service, d'exécuter du code à distance et, finalement, de compromettre complètement toute application SAP non corrigée.

"Les acteurs malveillants peuvent facilement exploiter la vulnérabilité la plus critique (CVSSv3 10.0) dans les systèmes non protégés. L'exploit est simple, ne nécessite aucune authentification préalable, aucune condition préalable n'est nécessaire, et la charge utile peut être envoyée via HTTP(S), le service réseau le plus largement utilisé pour accéder aux applications SAP."

Vic Chung, directeur de la réponse de sécurité de SAP, a déclaré qu'à sa connaissance, aucun réseau de client n'avait été violé à l'aide d'exploits ciblant ces vulnérabilités et a "fortement" conseillé à toutes les organisations concernées d'appliquer immédiatement les correctifs "dès que possible".

L'éditeur allemand de logiciels de gestion a également corrigé d'autres vulnérabilités de gravité maximale associées au composant Apache Log4j 2 utilisé dans SAP Commerce, SAP Data Intelligence 3 (sur site), SAP Dynamic Authorization Management, Internet of Things Edge Platform, SAP Customer Checkout.

Toutes ces vulnérabilités permettent aux acteurs de la menace à distance d'exécuter du code sur des systèmes exécutant des logiciels non corrigés après une exploitation réussie.