Usługa Internet Graphics Service (IGS), standardowo instalowana na serwerach aplikacji sieciowych systemów SAP może zostać wykorzystana do włamania do systemu.  SAP opublikował już poprawki chroniące przed atakiem. IGS nieprawidłowo przetwarza źle sformatowane pakiety pobrane z sieci, co można wykorzystać do podstawienia programowi odpowiednio spreparowanego pakietu co doprowadzi do awarii systemu. Wykorzystanie luki, gdy usługa uruchomiona jest pod systemem Windows, prowadzi do przejęcia kontroli nad całym systemem. Pod systemami uniksowymi, możliwe jest zdobycie pełnej kontroli nad SAP-em. Firma Cybsec, która odnalazła lukę, zapowiedziała że szczegóły na jej temat ujawni za 3 miesiące. Wspomniana luka występuje w wersjach: IGS 6.4, oraz poprawkach poniżej poziomu 16, oraz wersji 7.00 z poprawkami do poziomu 3.

źródło: Arcabit.pl