នៅសប្តាហ៍មុន សេវា SAP ផ្សាយបច្ចុប្បន្នភាពដើម្បីដោះស្រាយភាពងាយរងគ្រោះសំខាន់ៗដែលរកឃើញនៅក្នុងកម្មវិធី SAP NetWeaver AS JAVA (LM Configuration Wizard) កំណែ7.30 ទៅកំណែ 7.50។ គេស្គាល់ភាពងាយរងគ្រោះនោះជា CVE-2020-6287 ហើយវាត្រូវបានវាយតម្លៃជាមួយនឹងពិន្ទុ CVSS អតិបរិមា ១០ លើ ១០។ ភាពងាយរងគ្រោះរបស់ RECON កើតឡើងដោយសារតែកង្វះនៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៅក្នុងសមាសធាតុគេហទំព័រនៃ SAP NetWeaver AS សម្រាប់ Java ដែលបណ្តាលឲ្យមានសកម្មភាព ដែលមានឯកសិទ្ធិខ្ពស់លើប្រព័ន្ធ SAPងាយរងគ្រោះ។

ឥឡូវនេះ អ្នកវាយប្រហារស្កេនលើបណ្តាញអ៊ិនធឺរណិតយ៉ាងខ្លាំងលើប្រព័ន្ធ SAP ដែលរងផលប៉ះពាល់ពីភាពងាយរងគ្រោះ (CVE-2020-6287) ។ ដូចគ្នានេះផងដែរ អ្នកស្រាវជ្រាវម្នាក់បានបោះពុម្ពផ្សាយពីភស្តុតាងនៃគំនិត(POC)បំពានលើភាពងាយរងគ្រោះរបស់ RECON ដែលអត្ថបទនោះជាស្គ្រីបអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ពិនិត្យមើលពីមូលហេតុដែលនាំឲ្យមានកង្វះនៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវលើភាពងាយរងគ្រោះ៕