SAP NetWeaver Uygulama Sunucularında CVSS derecesi 10 üzerinde 10 olan kritik bir güvenlik açığı tespit edildi. RECON (Remotely Exploitable Code On NetWeaver) olarak adlandırılan CVE-2020-6287 kodlu güvenlik açığı, LM Yapılandırma Sihirbazı bileşenini etkileyen bir güvenlik açığıdır. Onapsis’e göre, güvenlik açığının Java için SAP NetWeaver AS’nin web bileşenindeki kimlik doğrulama eksikliğinden kaynaklanığı belirtildi. Saldırgan, RECON güvenlik açığını kullanarak kimlik doğrulaması yapmaksızın uzaktan SAP NetWeaver Uygulama Sunucularına yüksek yetkilerle erişim sağlayabilir. Güvenlik açığının sömürülmesiyle, saldırgan finansal kayıtları değiştirme, çalışanların ve müşterilerin kişisel bilgilerini elde etme, sistemdeki verileri bozma, log kayıtlarını silme ve önemli ticari işlemlere müdahale etme gibi birçok kritik işlemleri yapma yetkisine sahip olabilir. Güvenlik açığından
etkilenen bileşen, 40.000’den fazla SAP müşterisini etkileyen SAP SCM, SAM CRM, SAP PI, SAP Enterprise Portal ve SAP Solution Manager (SolMan) dahil olmak üzere birçok SAP uygulamasında kullanılıyor. RECON güvenlik açığı, SAP NetWeaver AS 7.3’ten (7.3 sürümü dahil), SAP NetWeaver AS 7.5 sürümüne kadar olan SAP NetWeaver Application Server sürümlerinde varsayılan olarak bulunuyor. SAP uygulamalarını kullanan kuruluşların güvenlik açığından etkilenmemesi için yayınlanan yamaları yüklemeleri gerekmektedir. Ayrıca, kuruluşların sistemlerine yönelik güvenlik taramalarının yapılması ve yüksek yetkili kullanıcı işlemlerinin analiz edilmesi önerilmektedir.