ایتنا - ICM یکی از اجزاء SAP است که امکان ارتباطات (HTTP(S در سیستم‌های شرکت‌ها را فراهم می‌آورد. از آنجا که ICM بر اساس طراحیش در معرض اینترنت و شبکه‌های نامطمئن قرار دارد بسیار در قبال حمله آسیب‌پذیر است.

پس از آنکه محققان هشدار دادند که مهاجمان می‌توانند کنترل کامل یک سیستم دستکاری‌شده را به دست بگیرند، آژانس امنیت سایبری و زیرساختی (CISA) موکداٌ از مدیران سیستم‌ها خواست که آپدیت‌های امنیتی را به آسیب‌پذیریهای بحرانی در سیستم محصول ارتباط اینترنتی (ICM) شرکت SAP اعمال کنند.
 
به گزارش ایتنا و به نقل از سیودایو، محققان شرکت اوناپسیس (که با SAP همکاری دارد) گفتند که ICM یک جزء کلیدی از سرور اپلیکیشن نت‌ویور SAP است، که برای پشته تکنولوژی SAP کلی اهمیت حیاتی دارد. اپلیکیشن‌های آسیب‌پذیر بالقوه آن عبارتند از SAP ERP، SAP Business Suite، SAP S/4HANA و پورتال سازمانی SAP.
 
CISA گفت که این آسیب‌پذیری‌ها می‌توانند منجر به مجموعه‌ای از حملات شوند، از جمله سرقت داده‌های حساس، کلاهبرداری مالی، باج‌افزار، اختلال در کارکردهای دارای ماموریت بحرانی یا حتی از کار افتادن عملیات‌ها. اوناپسیس یک ابزار منبع‌باز منتشر کرد تا سازمان‌ها بتوانند سیستم‌های SAP  خود را اسکن کنند.
 
مدیر ارشد فناوری اوناپسیس گفت که محققان این شرکت این آسیب‌پذیری‌ها را پس از تحقیقات گسترده در سال 2021 بر روی تکنیکی به نام حملات قاچاق درخواست HTTP کشف کردند. با استفاده از این تکنیک، مهاجمان توانستند پاسخ ارسال شده توسط یک اپلیکیشن SAP  را کنترل کنند و امکان تداوم حمله را فراهم بیاورند.