Accueil > Nouvelles Cyber > Vulnérabilités dangereuses dans les applications critiques de SAP, Patch maintenant
CYBER NOUVELLES

Vulnérabilités dangereuses dans les applications critiques de SAP, Patch maintenant

vulnérabilité-danger-sensorstechforumLes pirates exploitent actuellement plusieurs vulnérabilités de sécurité dans les applications SAP stratégiques populaires. Les vulnérabilités permettent une prise de contrôle complète et donnent accès aux organisations vulnérables ciblées.

Plusieurs vulnérabilités critiques dans les applications SAP

Selon l'annonce officielle CISA des attaques, "en avril 6 2021, chercheurs en sécurité d'Onapsis, en coordination avec SAP, a publié une alerte détaillant l'activité et les techniques observées des acteurs de la menace pouvant conduire à un contrôle total des applications SAP non sécurisées.




En cas de succès, l'organisation victime de l'attaque pourrait être exposée au vol de données, fraude financière, perturbation des processus critiques, arrêt de toutes les opérations, et ransomware.

La bonne nouvelle est que SAP a rapidement corrigé toutes les failles critiques, et les correctifs sont maintenant disponibles pour les clients pendant des mois, et dans certains cas, même pendant des années. La mauvaise nouvelle est que SAP et Onapsis sont toujours témoins du manque d'atténuation en temps opportun dans de nombreuses organisations., laisser la fenêtre d'exploitation ouverte aux attaquants.

Une autre faille critique de la plateforme SAP Commerce

Plus tôt cette année, SAP a corrigé une vulnérabilité critique dans sa plateforme Commerce.

CVE-2021-21477 pourrait permettre aux acteurs de la menace de profiter de l'application SAP utilisée par les entreprises de commerce électronique, conduisant à l'exécution de code à distance. La faille affecte les versions de SAP Commerce 1808, 1811, 1905, 2005, et 2011. Son score de gravité est 9.9 sur dix selon l'échelle CVSS, rendre l'impact critique. Atténuer la vulnérabilité dès que possible est fortement conseillé.

Un correctif a été rapidement publié mais ce n'était que partiel, il a adressé les permissions par défaut lors de l'initialisation d'une nouvelle installation de la plateforme.

«Pour les installations existantes de SAP Commerce, des étapes de correction manuelle supplémentaires sont requises. La bonne nouvelle est que pour les installations existantes, ces étapes de correction manuelles peuvent être utilisées comme solution de contournement complète pour les installations SAP Commerce qui ne peuvent pas installer les dernières versions de correctifs en temps opportun,»A expliqué le chercheur en sécurité Thomas Fritsch d'Onapsis.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord