4月24日SAPNextron Systems呼吁IT人员,应该借由本机扫描来确认是否遭到入侵,原因是他们分析另一家资安业者Onapsis提供的外部扫描工具,发现该工具初期只针对档名为helper.jsp与cache.jsp的Web Shell进行检测,然而,Onapsis后续加入第三种档案名称nzwcnktc.jsp的规则,这代表骇客可能已经开始采用随机命名的Web Shell作案。Nextron Systems指出,这代表外部检测工具难以识别所有利用这项漏洞的攻击行动,因此IT人员必须从内部进行彻底的扫描,才能找出相关威胁。