OnapsisがSAP HANAベースアプリに含まれる21件の脆弱性に関するセキュリティ情報を公開した。
同社によると、21件の脆弱性はSAP S/4HANAやSAP Cloudソリューションを含む全てのSAP HANAベースアプリに存在し、そのうち8件は危険度がcriticalで、6件はSAP HABAの設計に問題があるためシステム変更の必要がある。この脆弱性が悪用されると、SAP HANAのシステムが攻撃者に完全制御され、情報の盗難や改ざん、プラットフォームのオフラインによるビジネスプロセス中断などの恐れがある。
これらの脆弱性はSAP顧客ユーザの1万人に影響がある恐れがあり、SAPの流出により企業によっては1分当たり2,200万ドルのコストがかかると算出している。SAP HANAの脆弱性は悪用により国家機関への攻撃や金融詐欺、企業のシステムに対する妨害が可能となり、世界経済にも大きな影響を及ぼす恐れがあるとして、同社は修正パッチを公開している。しかし、一部パッチでは修正できない脆弱性が存在していることから、回避策も紹介している。