Le fournisseur de logiciels d’entreprise SAP a récemment corrigé diverses failles sur plusieurs produits, y compris certaines vulnérabilités qualifiées de « critiques ». Au total, 19 failles ont été corrigées.
Les failles critiques incluent celles qui peuvent permettre aux pirates d’écraser des fichiers, d’injecter du code, d’accéder à des données et de les manipuler. Parmi les applications concernées figurent SAP NetWeaver AS pour Java, SAP NetWeaver Application Server pour ABAP, SAP NetWeaver AP pour ABAP et la plateforme SAP Business Objects Business Intelligence.
Pour les 14 vulnérabilités restantes, quatre ont été jugées de gravité élevée et dix de gravité moyenne. SAP est un fournisseur de logiciels populaire parmi les entreprises, ce qui en fait une cible majeure pour les cybercriminels.
Cible majeure
SAP est le plus grand fournisseur d’ERP au monde, conservant près d’un quart de la part de marché mondiale (24 %) avec plus de 400 000 clients. En outre, neuf organisations sur dix du Forbes Global 2000 utilisent les produits SAP, y compris ses solutions de gestion de la relation client (CRM) et de gestion de la chaîne d’approvisionnement (SCM).
Malgré sa popularité dans le monde des affaires, les nouvelles de violations via les produits SAP sont rares. Il y a un peu plus d’un an, la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a averti les utilisateurs professionnels d’un certain nombre de « vulnérabilités graves » trouvées dans les solutions SAP, qui pourraient entraîner des vols de données et des attaques de ransomwares.
Et l’année dernière, des réseaux appartenant à des entreprises et à des organisations gouvernementales ont été compromis lors d’une attaque contre des systèmes SAP non corrigés, rappelant fermement d’appliquer les correctifs de sécurité aux logiciels dès qu’ils sont publiés par le fournisseur.
Le même conseil s’applique à ce nouveau cas, alors assurez-vous de corriger vos systèmes SAP dès que possible.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)