El experto en seguridad Alexander Polyakov de ERPScan presentó un agujero de seguridad del motor J2EE de SAP NetWeaver el cual le permite al atacante crear remotamente nuevas cuentas de administrador.

Polyakov demostró la falla en la conferencia de seguridad Black Hat en Las Vegas. Primer buscó con Google una cadena particular que es un indicador típico del Portal de Management de sistemas SAP.

Mas info:

http://www.h-online.com/security/news/item/Major-security-hole-in-SAP-s-NetWeaver-1319808.html

Visto en:

http://shadowsecurity.info