На проходящей сейчас хакерской конференции Black Hat наши, если я не ошибаюсь, питерские коллеги из ERPScan обещают рассказать об уязвимостях в SAP XI/PI.
SAP уже выпустил ноту с блокировкой "дырок": Note 1740018 - Briefing at Black Hat conference on July 26th, 2012

ЗатыкАем, пока не началось.

P.S.: Хотя, для систем стоящих в интранете опасны только чрезмерно любопытные сотрудники. )

Почитал (на хабре), вроде раньше примерно это уже анонсировали, теперь более подробно?

Если я правильно понял, то раньше была уязвимость в ERP, сейчас - конкретно в XI.

Пробежал глазами ноты - там всякие штуки, связанные с HTTP, SOAP, J2EE админка в XI - в основном получение неавторизованного доступа с помощью хитрых запросов.