（原标题：美国安全组织称SAP软件存在漏洞）

美国计算机应急响应小组警告称，黑客正在利用德国软件供应商SAP业务软件中的安全漏洞，至少36家企业存在被攻击风险。SAP公司在一份邮件声明中解释称，该漏洞在2010年的软件更新中被修复，2010年后发布的所有SAP应用程序不再存在该隐患。然而，如果企业运行过时或配置错误的SAP软件，将存在安全威胁。

美国计算机应急响应小组表示，黑客利用漏洞可完全进入受感染的SAP平台，控制系统中的业务信息和进程，并可能访问其他系统。US-CERT敦促管理员扫描系统中的漏洞，并尽快修理恢复。

该安全风险由专门防护SAP和甲骨文业务软件的Onapsis公司指出。存在风险的企业中，有十几家年收入超百亿美元，其中一家年收入全球排名前十。Onapsis拒绝透露可能受影响的企业名单，但表示这些企业来自美国、英国、中国和德国。Onapsis在报告中称，这些已知的受害者只是冰山一角。Onapsis首席执行官马里亚诺·努涅斯表示，尽管这并不是一个新的漏洞，但是大多数SAP客户并不知情。