SAP-Anwendungsserver auf Java-Basis, die von der J2EE-Engine unterstützt werden, dienen als Basisplattform für den Betrieb geschäftskritischer Lösungen wie dem SAP Enterprise Portal, der SAP Exchange Infrastructure (XI), der SAP Process Integration (PI) und der SAP Mobile Infrastructure (MI). Darüber hinaus können Kunden auf diesen Plattformen auch ihre eigenen benutzerdefinierten Java-Anwendungen bereitstellen.
Im Dezember 2010 veröffentlichte SAP ein wichtiges Whitepaper, in dem beschrieben wird, wie man sich vor gängigen Angriffen auf diese Anwendungen schützen kann. Unter den darin erläuterten Sicherheitskonzepten gab es eines, das besonders kritisch war: das Invoker-Servlet. Diese Funktionalität ist mit mehreren Sicherheitsrisiken für SAP-Plattformen verbunden, darunter die Möglichkeit, die Authentifizierungs- und Autorisierungsmechanismen vollständig zu umgehen.
Diese Veröffentlichung analysiert den „Invoker Servlet Detour“-Angriff, ermittelt die eigentliche Ursache dieser Bedrohung, zeigt auf, wie Sie überprüfen können, ob Ihre platform gefährdet platform , und erläutert, wie Sie diese Bedrohung abwehren können, um Ihre geschäftskritischen Daten wirksam vor Cyberangriffen zu schützen.