Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilité dans SAP Netweaver

juillet 2020 par Bob Huber

Une vulnérabilité majeure a été identifiée dans SAP Netweaver – la plateforme technologique qui constitue le socle technique de la suite logiciel de SAP – susceptible de toucher jusqu’à 40 000 entreprises.

Bob Huber, Chief Security Officer chez Tenable commente :

« La vulnérabilité SAP Netweaver, surnommée "RECON" (Remotely Exploitable Code on NetWeaver), pourrait affecter plus de 40 000 entreprises dans le monde et donnerait aux adversaires la liberté de contrôler les applications critiques, notamment la gestion de la chaîne d’approvisionnement (SCM) et la planification des ressources d’entreprise (ERP).

Il ne s’agit pas uniquement d’un problème technique ou informatique. Cette vulnérabilité peut potentiellement avoir des répercussions réglementaires, telles que la violation de la loi Sarbanes-Oxley (SOX) et du règlement général sur la protection des données (RGPD). En outre, les données compromises lors d’une attaque pourraient également avoir des effets ultérieurs. Cette vulnérabilité donnerait en effet aux cybercriminels un accès à des données hautement sensibles et privées, avec des conséquences économiques, physiques et sociales potentielles. Cela peut aller du vol de propriété intellectuelle et de secrets industriels, à la divulgation de paiements frauduleux, en passant par la modification de dossiers financiers.

Les organisations devraient s’attendre à ce que les cybercriminels suivent rapidement cette piste financière. La question n’est pas si mais quand commencera l’exploitation dans la nature. Il est essentiel que les organisations dans le monde corrigent immédiatement leurs systèmes. »


Voir les articles précédents

    

Voir les articles suivants